Was ist PAT (Port Address Translation)?
PAT, die Abkürzung für „Port Address Translation“, ist eine Technologie, die die IP-Adresse und Portnummer von TCP- (oder UDP-)/IP-Paketen in eine andere IP-Adresse und Portnummer umwandelt. Es wird im Allgemeinen als NAPT (Network Address Port Translation) oder IP Masquerade bezeichnet, wobei der Begriff „PAT“ speziell von Cisco Systems verwendet wird.
PAT (NAPT) ist eine erweiterte Erweiterung von NAT (Network Address Translation), einer Technologie zum Konvertieren der IP-Adressen in IP-Paket-Headern. Um das Problem der Erschöpfung der IPv4-Adressen zu lösen, werden Geräten innerhalb einer Organisation normalerweise private IP-Adressen zugewiesen. Für die Kommunikation mit externen Servern über das Internet sind jedoch globale IP-Adressen erforderlich. NAT erleichtert dies, indem private IP-Adressen in globale IP-Adressen übersetzt werden. Da NAT jedoch eine Eins-zu-eins-Zuordnung durchführt, kann es die gleichzeitige Kommunikation von mehreren Geräten nicht verarbeiten. Diese Einschränkung wird durch PAT (oder NAPT) behoben.
PAT nimmt eingehende Pakete von Geräten entgegen, denen private IP-Adressen zugewiesen sind, wandelt die Quell-IP-Adresse in eine globale IP-Adresse um und ändert die Quell-Portnummer. Es zeichnet auch die Zuordnung zwischen der ursprünglichen und der konvertierten Adresse auf und leitet die Pakete an das Internet weiter. Antworten vom Server werden an die geänderte IP-Adresse und Portnummer gesendet, die PAT verwendet, um die ursprüngliche private IP-Adresse und Portnummer wiederherzustellen, bevor die Pakete an das Ursprungsgerät übermittelt werden.
Das System ändert Portnummern, um Pakete von verschiedenen privaten IP-Adressen eindeutig zu identifizieren. Obwohl mehrere Geräte bei der externen Kommunikation dieselbe globale IP-Adresse verwenden, unterscheiden sich ihre Portnummern, sodass PAT zwischen Geräten unterscheiden und die gleichzeitige Kommunikation mit mehreren Endpunkten ermöglichen kann.
Heute werden PAT und NAPT oft unter dem allgemeinen Begriff „NAT“ zusammengefasst. Obwohl NAT interne Netzwerke vor externen verbergen und so zur Netzwerksegmentierung und grundlegenden Sicherheit beitragen kann, handelt es sich dabei nicht um eine umfassende Sicherheitslösung. Für eine verbesserte Sicherheit gegen externe Bedrohungen sind häufig zusätzliche End-to-End-Tunneling-Technologien erforderlich.