PAT(Port Address Translation)는 포트 주소 변환이라는 기술을 사용하여 여러 개인 IPv4 주소를 단일 공용 IP 주소에 매핑할 수 있는 또 다른 유형의 동적 NAT입니다. 포트 주소 변환(PAT)을 NAT 오버로드라고도 합니다. 포트 주소 변환(PAT/NAT 오버로드)은 IPv4 주소 부족을 방지하는 NAT 기술입니다. 포트 주소 변환(PAT/NAT 오버로드)은 서로 다른 소스 포트를 사용하여 여러 개인 IPv4 주소를 단일 공용 IP 주소에 매핑할 수 있습니다. NAT 오버로드에서 내부 네트워크(Private IPv4 주소로 구성됨)의 시스템이 인터넷의 다른 시스템과 통신할 때 NAT 장치(라우터)는 소스 포트 번호(TCP 또는 UDP)를 다른 포트 번호로 변경합니다. 이러한 TCP 또는 UDP 포트 매핑은 라우터 메모리의 테이블에 보관됩니다. 나중에 NAT 장치(라우터)가 인터넷에서 응답을 받으면 라우터는 포트 매핑이 보관된 테이블을 사용하여 IPv4 데이터 패킷을 원래 보낸 사람에게 전달할 수 있습니다. 실시간 사례를 통해 포트 주소 변환(PAT/NAT 오버로드)의 개념을 좀 더 명확히 이해하겠습니다. 아래 네트워크 토폴로지를 참조하십시오. 컴퓨터 1과 컴퓨터 2는 사설 IPv4 주소로 구성된 네트워크 내부의 두 장치입니다. 컴퓨터 1과 컴퓨터 2는 1.23.28.43의 IP 주소로 구성된 인터넷에 있는 서버에 대한 TCP 연결을 설정합니다. PAT(NAT 오버로드) 전후의 IPv4 트래픽이 Inside Network에서 Outside Network로 흐를 때 분석하겠습니다. IPv4 네트워크 주소 192.168.0.0/24로 구성된 내부 네트워크가 있습니다. NAT 장치(PAT)를 실행하는 장치는 Cisco IOS 라우터입니다. 트래픽을 분석하는 데 사용하는 두 컴퓨터(네트워크 내부)의 IP 주소는 192.168.0.12/24(컴퓨터 1)와 192.168.0.13/24(컴퓨터 2)입니다.
"A"는 PAT(포트 주소 변환) 전, 내부 네트워크 트래픽을 캡처하는 네트워크 내부에 표시된 지점입니다. "B"는 PAT(포트 주소 변환) 후 네트워크 외부에 표시되는 또 다른 지점입니다. 네트워크 내부로 향하는 라우터 인터페이스의 IP 주소는 192.168.0.1/24입니다. 네트워크 외부에 있는 라우터 인터페이스의 IP 주소는 137.186.57.8/24입니다. IPv4 시스템 1(192.168.0.12)에서 1.23.28.43(PAT(포트 주소 변환) 전후의 트래픽입니다. 아래에는 컴퓨터 1(IP 주소 192.168.0.12)에서 1.23.28.43까지의 TCP SYN 요청이 나와 있습니다. PAT(포트 주소 변환) 전 "A" 지점에서 캡처됩니다. 소스 IPv4 주소는 192.168.0.12이고 대상 IP 주소는 1.23.28.43입니다. 소스 포트 번호는 41897이고 대상 포트 번호는 TCP 22(SSH)입니다. 아래의 캡처 from point "A"는 PAT(포트 주소 변환) 이전의 원래 IP 데이터그램을 보여줍니다.