Co je překlad adres portu?
Překlad adresy portu je prostředkem pro více zařízení v soukromé síti ke sdílení jedné veřejné síťové adresy. Jedná se o funkci síťového zařízení, která upravuje příchozí a odchozí pakety internetového protokolu (IP). Adresa IP a číslo portu jsou změněny, což brání veřejné síti v přímém přístupu k hostitelům v soukromé síti. Překlad adresy portu používají síťové směrovače ke sdílení jedné veřejné internetové adresy se všemi počítači v místní síti. To chrání veřejné IP adresy namísto toho, aby vyžadovaly jednu pro každý místní počítač, který potřebuje přístup k internetu.
Tímto procesem jsou přeloženy pakety TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). Každý paket obsahuje zdrojovou IP adresu a číslo zdrojového portu. Obsahuje také cílovou IP adresu a číslo cílového portu. Překlad adresy portu, známý také pod zkratkou PAT, vytváří tabulku, která mapuje adresy a čísla portů, jak jsou používány. Tato tabulka je uložena v zařízení PAT, kterým může být hardwarový směrovač, softwarový firewall nebo podobné zařízení.
Když počítač v místní síti odešle paket do veřejné sítě, zařízení PAT může změnit jeho data záhlaví. Skutečná zdrojová adresa je nahrazena IP adresou zařízení pro překlad adres portů. Zařízenímu PAT je přiřazeno nové číslo portu pro připojení zdrojového počítače k veřejné síti. Skutečné číslo zdrojového portu v záhlaví je pak nahrazeno nově přiřazeným. Tímto způsobem je odchozí paket upraven tak, aby vypadal, jako by přicházel přímo ze zařízení PAT.
V případě odchozího paketu si tabulka překladu adres portů uchová kopii zdrojové adresy, zdrojového portu a přiřazeného portu. Stejné číslo portu lze použít pro každý paket s touto zdrojovou adresou a portem jednoduše provedením vyhledávání v tabulce. Když veřejná síť odpoví, odešle pakety na IP adresu zařízení PAT na přiřazené číslo portu. Zařízení PAT pak nahradí tuto cílovou adresu skutečnou soukromou adresou z vyhledávací tabulky. Nahradí také číslo portu v hlavičce paketu skutečným číslem portu z tabulky.
Překlad síťových adres (NAT) je související způsob mapování IP adres. Překlad adres portu je ve skutečnosti podmnožinou NAT zvanou přetížená NAT. PAT je někdy označován jako NAT nebo jako překlad portu síťových adres. Existují variace NAT, které mapují pouze IP adresy nebo pouze zdrojové adresy a čísla zdrojových portů. Jiné formuláře mapují pouze cílové adresy a čísla cílových portů, nebo oba typy portů a adres.