Door Brian Scheibe
Network Address Translation (NAT) en Port Address Translation (PAT) brengen beide IP-adressen op een intern netwerk in kaart met IP-adressen op een extern netwerk. Welke methode van adresvertaling u gebruikt, hangt af van de soorten netwerken die u vertaalt en het aantal beschikbare IP-adressen dat u hebt.
Als u een site in het 10.10.10.0-netwerk verbindt met een site in het 10.10.20.0-netwerk, zou u NAT kunnen gebruiken om 10.10.10.0 IP-adressen te vertalen naar beschikbare 10.10.20.0 IP-adressen, zodat hosts op het 10.10.10.0-netwerk toegang kunnen krijgen tot gegevens en netwerkbronnen op het 10.10.20.0-netwerk kunnen gebruiken. Om dit scenario te laten werken, moet u echter een adrespool hebben die voldoende beschikbare IP-adressen bevat op het 10.10.20.0 netwerk om elke host op het 10.10.10.0 netwerk tegemoet te komen, omdat NAT een één-op-één relatie vereist bij het vertalen van IP-adressen.
PAT probeert het oorspronkelijke bronpoortnummer van de interne host te gebruiken om een unieke, geregistreerde IP-adres en poortnummercombinatie te vormen. Bijvoorbeeld, twee hosts die respectievelijk de IP-adressen 10.10.10.100 en 10.10.10.101 toegewezen hebben gekregen, zouden verkeer naar het Internet kunnen zenden en verkeer van het Internet kunnen ontvangen door gebruik te maken van het enkele openbare IP-adres 123.45.67.89. Als dat poortnummer al is toegewezen, zoekt PAT naar een beschikbaar alternatief bronpoortnummer. De host op het IP-adres 10.10.10.100 zou derhalve toegang tot het internet kunnen krijgen door gebruik te maken van de combinatie van het openbare IP-adres en de bronpoort 123.45.67.89:10000. Ondertussen zou de host op IP-adres 10.10.10.101 toegang tot het Internet kunnen krijgen door gebruik te maken van de IP-adres en bronpoortcombinatie van 123.45.67.89:10001.
Als u een site in het 10.10.10.0 netwerk met het Internet verbindt, moet u host IP’s op dat netwerk vertalen naar een geregistreerd IP-adres dat over het Internet kan worden gerouteerd. Om traditionele NAT te gebruiken in dit scenario, zou u een geregistreerd IP adres moeten kopen voor elke host op uw intern netwerk. Als alternatief zou u PAT kunnen gebruiken om alle IP adressen op het interne netwerk te vertalen naar een enkel, gedeeld IP adres dat verbinding maakt met het Internet. PAT, ook bekend als NAT overloading, gebruikt 16-bit bronpoortnummers om verkeer tussen een interne host en het Internet in kaart te brengen en te volgen.
Zoals u kunt zien, geeft de eerste letter in elk acroniem het verschil aan tussen NAT (Network Address Translation) en PAT (Port Address Translation), wat het voor u gemakkelijker zou moeten maken om te onthouden wat wat doet. Onthoud gewoon dat zowel NAT als PAT minstens één IP adres gebruiken en dat PAT ook NAT overloading wordt genoemd omdat het één IP adres gebruikt voor alle clients naar meerdere poorten, terwijl standaard NAT een één-op-één IP adres relatie per client gebruikt.