Por Brian Scheibe
Translação de Endereços de Rede (NAT) e Tradução de Endereços de Porta (PAT), ambos mapeiam endereços IP numa rede interna para endereços IP numa rede externa. O método de tradução de endereços que você usa depende dos tipos de redes que você está traduzindo e do número de endereços IP disponíveis que você tem.
Se você estiver conectando um site na rede 10.10.10.0 a um site na rede 10.10.20.0, você poderia usar NAT para traduzir endereços IP 10.10.10.0 para endereços IP disponíveis 10.10.20.0 de modo que os hosts na rede 10.10.10.0 possam acessar dados e usar recursos da rede na rede 10.10.20.0. No entanto, para que esse cenário funcione, é preciso ter um pool de endereços que contenha endereços IP disponíveis suficientes na rede 10.10.20.0 para acomodar cada host da rede 10.10.10.0, pois NAT requer uma relação um-a-um ao traduzir endereços IP.
PAT tenta usar o número original da porta de origem do host interno para formar uma combinação única de endereço IP registrado e número de porta. Por exemplo, dois hosts aos quais foram atribuídos os endereços IP 10.10.10.100 e 10.10.10.101, respectivamente, poderiam enviar e receber tráfego da Internet usando o único endereço IP público 123.45.67.89. Se esse número de porta já tiver sido atribuído, o PAT procura por um número de porta de origem alternativo disponível. Portanto, o host no endereço IP 10.10.10.100 poderia acessar a Internet usando a combinação de endereço IP público e porta de origem 123.45.67.89:10000. Enquanto isso, o host no endereço IP 10.10.10.101 poderia acessar a Internet usando a combinação de endereço IP e porta de origem 123.45.67.89:10001.
Se você estiver conectando um site na rede 10.10.10.0 à Internet, você deve traduzir os IPs do host nessa rede para um endereço IP registrado que seja roteável através da Internet. Para usar NAT tradicional neste cenário, você precisaria comprar um endereço IP registrado para cada host em sua rede interna. Alternativamente, você poderia usar o PAT para traduzir todos os endereços IP na rede interna para um único endereço IP compartilhado que se conecta à Internet. O PAT, que também é conhecido como NAT overloading, usa números de portas de origem de 16 bits para mapear e rastrear o tráfego entre um host interno e a Internet.
Como você pode ver, a primeira letra em cada sigla denota a diferença entre NAT (Network Address Translation) e PAT (Port Address Translation), o que deve facilitar a você lembrar qual faz o quê. Basta lembrar que tanto NAT quanto PAT usam pelo menos um endereço IP e que PAT também é chamado de NAT overloading porque usa um endereço IP para todos os clientes para várias portas, enquanto NAT padrão usa uma relação de um para um endereço IP por cliente.