साथ Port Address Translation (PAT) , एक भी सार्वजनिक ip पते सभी आंतरिक निजी ip पतों के लिए प्रयोग किया जाता है, लेकिन एक अलग बंदरगाह प्रत्येक निजी IP पता करने के लिए आवंटित किया गया है। इस प्रकार के NAT को NAT ओवरलोड के रूप में भी जाना जाता है और आज के नेटवर्कों में NAT का विशिष्ट रूप है। यहां तक कि अधिकांश उपभोक्ता-ग्रेड राउटर द्वारा भी इसका समर्थन किया जाता है।
PAT आपको केवल कुछ सार्वजनिक ip पते के साथ कई मेजबानों का समर्थन करने की अनुमति देता है। यह डायनेमिक NAT मैपिंग बनाकर काम करता है, जिसमें एक वैश्विक (सार्वजनिक) ip एड्रेस और एक यूनिक पोर्ट नंबर चुना जाता है। राउटर निजी ip पते और पोर्ट के प्रत्येक अद्वितीय संयोजन के लिए NAT तालिका रखता है, जिसमें वैश्विक पते और एक अद्वितीय पोर्ट नंबर का अनुवाद होता है।
PAT का उपयोग करने के लाभों को समझाने के लिए हम निम्नलिखित उदाहरण नेटवर्क का उपयोग करेंगे:
जैसा कि आप ऊपर की तस्वीर में देख सकते हैं, पीएटी अनुवादों के बीच अंतर करने के लिए वैश्विक (सार्वजनिक) ip पते पर अद्वितीय स्रोत पोर्ट नंबर का उपयोग करता है। उदाहरण के लिए, अगर 10.0.0.101 के ip पते के साथ होस्ट इंटरनेट पर सर्वर एस 1 तक पहुंचना चाहता है, तो मेजबान के निजी ip पते को आर 1 द्वारा 155.4.12.1:1056 पर अनुवाद किया जाएगा और एस 1 को अनुरोध भेजा जाएगा। एस 1 155.4.12.1:1056 पर प्रतिक्रिया देगा। R1 को वह प्रतिसाद प्राप्त होगा, इसके NAT अनुवाद तालिका में देखिए, और मेज़बान से अनुरोध को आगे भेजें।
PAT को कॉन्फ़िगर करने के लिए, निम्नलिखित कमांड की आवश्यकता होती है:
- कमांड ip nat inside का उपयोग करके राउटर के अंदरूनी इंटरफ़ेस को कॉन्फ़िगर करें ।
- राउटर के बाहरी इंटरफ़ेस कोip nat outside कमांड का उपयोग करके कॉन्फ़िगर करें ।
- एक एक्सेस सूची कॉन्फ़िगर करें जिसमें अंदर स्रोत पते की एक सूची शामिल है जिसे अनुवादित किया जाना चाहिए।
- स्रोत सूची ip nat inside source list ACL_NUMBER interface TYPE overload वैश्विक कॉन्फ़िगरेशन आदेश के अंदर IP नेट के साथ PAT को सक्षम करें ।
यहां बताया गया है कि हम ऊपर नेटवर्क चित्र के लिए PAT को कैसे कॉन्फ़िगर करेंगे।
सबसे पहले, हम R1 पर बाहर और अंदर के इंटरफेस को परिभाषित करेंगे:
आगे, हम एक पहुंच सूची को परिभाषित करेंगे जिसमें सभी निजी ip पते शामिल होंगे जिन्हें हम अनुवाद करना चाहते हैं:
उपरोक्त परिभाषित पहुंच सूची में 10.0.0.0 – 10.0.0.255 श्रेणी के सभी ip पते शामिल हैं।
अब हमें NAT को सक्षम करने और पिछले चरण में बनाए गए ACL को संदर्भित करने की आवश्यकता है और इंटरफ़ेस जिसका ip पते अनुवाद के लिए उपयोग किया जाएगा:
NAT अनुवादों को सत्यापित करने के लिए, हम S1 से वेब संसाधन का अनुरोध करने के बादshow ip nat translations आदेश का उपयोग कर सकते हैं :
ध्यान दें कि एक ही ip पते (155.4.12.1) का उपयोग तीन निजी ip पते (10.0.0.100, 10.0.0.101, और 10.0.0.102) के लिए किया गया है। सार्वजनिक ip पते का पोर्ट नंबर प्रत्येक कनेक्शन के लिए अद्वितीय है। इसलिए जब S1 155.4.12.1:1026 पर प्रतिक्रिया देता है, R1 अपनी NAT अनुवाद तालिका में देखता है और प्रतिक्रिया को 10.0.0.102:1025 पर अग्रेषित करता है