av Brian Scheibe
NAT (Network Address Translation) och PAT (Port Address Translation) kartlägger båda IP-adresser i ett internt nätverk till IP-adresser i ett externt nätverk. Vilken metod för adressöversättning du använder beror på vilka typer av nätverk du översätter och hur många tillgängliga IP-adresser du har.
Om du ansluter en plats i nätverket 10.10.10.0 till en plats i nätverket 10.10.20.0 kan du använda NAT för att översätta IP-adresser i nätverket 10.10.10.0 till tillgängliga IP-adresser i nätverket 10.10.20.0, så att värddatorer i nätverket 10.10.10.0 kan få tillgång till data och använda nätverksresurser i nätverket 10.10.20.0. För att det här scenariot ska fungera måste du dock ha en adresspool som innehåller tillräckligt många tillgängliga IP-adresser i nätverket 10.10.20.0 för att alla värdar i nätverket 10.10.10.0 ska kunna ta emot dem, eftersom NAT kräver ett en-till-en-förhållande när IP-adresser översätts.
PAT försöker använda det ursprungliga källportnumret för den interna värddatorn för att bilda en unik, registrerad kombination av IP-adress och portnummer. Två värdar som har tilldelats IP-adresserna 10.10.10.100 respektive 10.10.10.101 kan till exempel skicka trafik till och ta emot trafik från Internet genom att använda den enda offentliga IP-adressen 123.45.67.89. Om det portnumret redan är tilldelat söker PAT efter ett tillgängligt alternativt portnummer för källan. Värden på IP-adressen 10.10.10.100 kan därför få tillgång till Internet genom att använda den offentliga IP-adressen och källportkombinationen 123.45.67.89:10000. Värden på IP-adressen 10.10.10.101 kan få tillgång till Internet genom att använda kombinationen av IP-adress och källport 123.45.67.89:10001.
Om du ansluter en plats i nätverket 10.10.10.0 till Internet måste du översätta värd-IP:er i det nätverket till en registrerad IP-adress som kan dirigeras över Internet. Om du vill använda traditionell NAT i det här scenariot måste du köpa en registrerad IP-adress för varje värd i det interna nätverket. Alternativt kan du använda PAT för att översätta alla IP-adresser i det interna nätverket till en enda delad IP-adress som är ansluten till Internet. PAT, som också kallas NAT overloading, använder 16-bitars källportnummer för att kartlägga och spåra trafiken mellan en intern värd och Internet.
Som du kan se anger den första bokstaven i varje akronym skillnaden mellan NAT (Network Address Translation) och PAT (Port Address Translation), vilket borde göra det lättare för dig att komma ihåg vad som gör vad. Kom bara ihåg att både NAT och PAT använder minst en IP-adress och att PAT också kallas NAT overloading eftersom den använder en IP-adress för alla klienter till flera portar, medan standard-NAT använder en IP-adressrelation en till en per klient.