جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

PAT چیست؟ معرفی Port Address Translation به زبان ساده

PAT چیست؟ تفاوت PAT و NAT در چیست؟ (Port Address Translation (PAT نوعی از NAT است و همان کار را انجام می دهد با این تفاوت که هر دستگاه از یک IP آدرس برای ترجمه استفاده نمی کند بلکه تمام دستگاه ها از یک یا چند IP به صورت مشترک استفاده می کنند و اینکار را براساس شماره پورت و سایر شناسه های منحصربفرد انجام می دهد و سپس با استفاده از یک یا چند IP آدرس اقدام به ارسال بسته ها می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

به این عمل NAT with overload نیز گفته می شود. در این روش چندین IP آدرس را پشت یک IP مخفی می کنیم. زمانی که این بسته برمی گردند با توجه به اطلاعاتی که نگه داری کرده است که چه IP آدرسی چه ارتباطی با چه شماره پورتی ایجاد کرده است بسته تحویل مبدا اصلی آن خواهد شد و کلاینت حتی متوجه انجام NAT/PAT نخواهد شد. به تصویر زیر توجه کنید:

وب سایت توسینسو

در مثال زیر جدول NAT در زمانی که PAT را اجرا می کند نمایش می دهد که در آن User 1 و User 2 به سرور A با استفاده از telnet متصل شده اند.

وب سایت توسینسو

همینطور که در تصویر می بینید PAT اطلاعات پورت مبدا که کلاینت از آن برای برقراری ارتباط استفاده کرده است را نگه داشته است. اگر بر حسب اتفاق دو کلاینت یک ارتباط با مقصد یکسان و شماره پورت های یکسان انتخاب کنند PAT به صورت داینامیک از یک پورت مبدا متفاوت برای یکی از این ارتباط ها استفاده خواهد کرد.

این کار کاملا درست است چون PAT تمام ارتباطات و پورت ها را نگه داری می کند و در زمان برگشت ترافیک می تواند ترافیک را به درستی تحویل مبدا آن می کند. بعید است که تمام شماره پورت های داینامیک مورد استفاده شود چون از بازه 1024 شروع و تا 65535 ادامه دارد اما به هر دلیلی PAT نتواند یک شماره پورت آزاد پیدا کند و دارای چند global آدرس برای PAT باشد PAT می تواند تصمیم بگیرد که از global آدرس بعدی برای ترجمه استفاده کند.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات