Hvad er portadresseoversættelse?
Portadresseoversættelse er et middel for flere enheder på et privat netværk til at dele en offentlig netværksadresse. Det er en netværksenhedsfunktion, der ændrer indgående og udgående IP-pakker (Internet Protocol). IP-adressen og portnummeret ændres begge, hvilket forhindrer, at det offentlige netværk direkte får adgang til værter på det private netværk. Portadresseoversættelse bruges af netværksrutere til at dele en offentlig internetadresse med alle computere på det lokale netværk. Dette sparer offentlige IP-adresser i stedet for at kræve en til hver lokal computer, der har brug for adgang til Internettet.
Både Transmission Control Protocol (TCP) og User Datagram Protocol (UDP) -pakker oversættes ved denne proces. Hver pakke indeholder en kilde-IP-adresse og et kildeportnummer. Det inkluderer også en destinations-IP-adresse og et destinationsportnummer. Portadresseoversættelse, også kendt under forkortelsen PAT, opretter en tabel, der kortlægger adresser og portnumre, som de bruges. Denne tabel opbevares i PAT-enheden, der kan være en hardware router, en software-firewall eller en lignende enhed.
Når en computer på det lokale netværk sender en pakke ud til det offentlige netværk, kan PAT-enheden ændre dens overskridelsesdata. Den faktiske kildeadresse erstattes med IP-adressen på portadresseoversættelsesenheden. Et nyt portnummer tildeles af PAT-enheden til kildecomputternes forbindelse til det offentlige netværk. Det aktuelle kildeportnummer i overskriften erstattes derefter med det nytildelte nummer. På denne måde ændres den udgående pakke, så den ser ud som om den kom direkte fra PAT-enheden.
I en udgående pakke opbevarer portadresseoversættelsestabellen en kopi af kildeadressen, kildeporten og den tildelte port. Det samme portnummer kan bruges til hver pakke med den kildeadresse og port, blot ved at udføre en tabelopslag. Når det offentlige netværk reagerer, sender det pakker til PAT-enhedens IP-adresse på det tildelte portnummer. PAT-enheden erstatter derefter destinationsadressen med den faktiske private adresse fra opslagstabellen. Det erstatter også portnummeret i pakkehovedet med det faktiske portnummer fra tabellen.
Network Address translation (NAT) er en relateret metode til kortlægning af IP-adresser. Portadresseoversættelse er faktisk en undergruppe af NAT kaldet overbelastet NAT. PAT omtales undertiden som NAT eller som oversættelse af netværksadresseport. Der findes variationer af NAT, som kun kortlægger IP-adresser eller kun kildeadresser og kildeportnumre. Andre former kortlægger kun destinationsadresser og destinationsportnumre eller begge typer porte og adresser.