¿Qué es la traducción de la dirección del puerto?

La traducción de la dirección del puerto es un medio para múltiples dispositivos en una red privada para compartir una dirección de red pública. Es una función de dispositivo de red que modifica los paquetes entrantes y salientes del protocolo de Internet (IP). La dirección IP y el número de puerto están alterados, evitando que la red pública acceda directamente a los hosts en la red privada. La traducción de la dirección del puerto es utilizada por los enrutadores de red para compartir una dirección pública de Internet con todas las computadoras en la red local. Esto conserva las direcciones IP públicas en lugar de requerir una para cada computadora local que necesita acceder a Internet.

Los paquetes de protocolo de control de transmisión (TCP) y protocolo de datagrama de usuario (UDP) están traducidos por este proceso. Cada paquete contiene una dirección IP de origen y un número de puerto de origen. También incluye una dirección IP de destino y un número de puerto de destino. La traducción de la dirección del puerto, también conocida por el acrónimo Pat, crea una tabla que mapea las direcciones y los números de puerto a medida que se utilizan. Esta mesase mantiene en el dispositivo PAT, que puede ser un enrutador de hardware, un firewall de software o un dispositivo similar.

Cuando una computadora en la red local envía un paquete a la red pública, el dispositivo PAT puede alterar sus datos de encabezado. La dirección fuente real se reemplaza con la dirección IP del dispositivo de traducción de la dirección del puerto. El dispositivo PAT asigna un nuevo número de puerto para la conexión de la computadora de origen a la red pública. El número de puerto de origen real en el encabezado se reemplaza con el recién asignado. De esta manera, el paquete saliente se modifica para aparecer como si viniera directamente del dispositivo PAT.

Para un paquete saliente, la tabla de traducción de la dirección del puerto mantiene una copia de la dirección fuente, el puerto de origen y el puerto asignado. El mismo número de puerto se puede usar para cada paquete con esa dirección y puerto de origen, simplemente haciendo una búsqueda de tabla. Cuando la red pública responde, esLL Envíe paquetes a la dirección IP del dispositivo PAT en el número de puerto asignado. El dispositivo PAT reemplazará esa dirección de destino con la dirección privada real desde la tabla de búsqueda. También reemplazará el número de puerto en el encabezado del paquete con el número de puerto real de la tabla.

La traducción de direcciones de red (NAT) es un método relacionado para mapear direcciones IP. La traducción de la dirección del puerto es en realidad un subconjunto de NAT llamado NAT sobrecargado. Pat a veces se conoce como NAT o como traducción del puerto de dirección de red. Existen variaciones de NAT que mapean solo direcciones IP o solo direcciones de origen y números de puerto de origen. Otros formularios mapear solo direcciones de destino y números de puerto de destino, o ambos tipos de puertos y direcciones.