PAT

Port Adress Translation

Eftersom privata nätverk inte är routbara ifrån internet, så måste dessa knytas till ett publikt IP som tillhandahålls av internetoperatören. I princip är detta väldigt enkelt, åtminstonde om man bara har en klient. Dock blir det en annan visa om man har flera klienter som nyttjar NAT på det interna nätverket. Det är här PAT (Port Adress Translation) kommer in i bilden.

Bilden här nedanför visar teorin, att privata adresser översätts till en gemensam publik IP-adress. Dock är det ett problem med bilden nedanför. När man når internet utanför så vill man något. Ofta vill man ha något i utbyte, dvs skickat till datorn man sitter vid. Hur ska routern veta vad som ska vart?

Så hur går det rent funktionellt till med att NATa?
När du skickar iväg en förfrågan till en server om att den ska skicka något tillbaka till dig, är det fyra komponenter som är viktiga för att NAT ska fungera.

  1. Källadressen (Adressen där paketet kommer ifrån)
  2. Måladressen (Servern du vill kommunicera med)
  3. Källporten som slumpas fram av Windows.
  4. Målporten som är fördefinierad av IANA beroende på protokoll som används.

Paketet som skickas ifrån din dator skickas med igenom en slumpmässigt genererad port, som står som källport i paketet. Routern tar emot paketet, och ändrar den avsändande IP-adressen till det skarpa IP-adressat som du har fått av Internetoperatören och skickar paketet till desinationen. När mottagaren har behandlat paketet så skickas data tillbaka med den IP du har fått ifrån Internetoperatören, och ursprungliga port som mottagare. När paketet kommer fram till routern så ser den att det finns en port som mottagare. Då kollar den i den så kallade NAT-tabellen och ser att det har skickats paket ifrån Port 51520 som användes av Klienten på 192.168.1.2

Och paketet levereras till den klienten, på den porten. På detta sätt kan flera Interna / Lokala IP-adresser dela på en enda skarp publik IP-adress igenom NAT & PAT.