Che cos'è la traduzione dell'indirizzo del porto?
La traduzione dell'indirizzo di porta è un mezzo per più dispositivi su una rete privata per condividere un indirizzo di rete pubblico. È una funzionalità del dispositivo di rete che modifica i pacchetti IP (Internet Protocol) in entrata e in uscita. L'indirizzo IP e il numero di porta sono entrambi modificati, impedendo alla rete pubblica di accedere direttamente agli host sulla rete privata. La traduzione dell'indirizzo di porta viene utilizzata dai router di rete per condividere un indirizzo Internet pubblico con tutti i computer della rete locale. Ciò consente di conservare gli indirizzi IP pubblici anziché richiederne uno per ciascun computer locale che deve accedere a Internet.
I pacchetti TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) vengono tradotti da questo processo. Ogni pacchetto contiene un indirizzo IP di origine e un numero di porta di origine. Include anche un indirizzo IP di destinazione e un numero di porta di destinazione. La traduzione dell'indirizzo della porta, nota anche con l'acronimo PAT, crea una tabella che mappa gli indirizzi e i numeri di porta quando vengono utilizzati. Questa tabella è conservata nel dispositivo PAT, che può essere un router hardware, un firewall software o un dispositivo simile.
Quando un computer sulla rete locale invia un pacchetto alla rete pubblica, il dispositivo PAT può modificare i suoi dati di intestazione. L'indirizzo di origine effettivo viene sostituito con l'indirizzo IP del dispositivo di traduzione dell'indirizzo di porta. Un nuovo numero di porta viene assegnato dal dispositivo PAT per la connessione del computer di origine alla rete pubblica. Il numero di porta di origine effettivo nell'intestazione viene quindi sostituito con quello appena assegnato. In questo modo, il pacchetto in uscita viene modificato per apparire come se provenisse direttamente dal dispositivo PAT.
Per un pacchetto in uscita, la tabella di conversione dell'indirizzo della porta conserva una copia dell'indirizzo di origine, della porta di origine e della porta assegnata. Lo stesso numero di porta può essere utilizzato per ogni pacchetto con quell'indirizzo e quella porta sorgente, semplicemente effettuando una ricerca nella tabella. Quando la rete pubblica risponde, invierà i pacchetti all'indirizzo IP del dispositivo PAT sul numero di porta assegnato. Il dispositivo PAT sostituirà quindi l'indirizzo di destinazione con l'attuale indirizzo privato dalla tabella di ricerca. Sostituirà anche il numero di porta nell'intestazione del pacchetto con il numero di porta effettivo dalla tabella.
La traduzione di indirizzi di rete (NAT) è un metodo correlato per mappare gli indirizzi IP. La traduzione dell'indirizzo di porta è in realtà un sottoinsieme di NAT chiamato NAT sovraccarico. A volte PAT viene definito NAT o traduzione della porta dell'indirizzo di rete. Esistono varianti di NAT che mappano solo indirizzi IP o solo indirizzi di origine e numeri di porta di origine. Altri moduli mappano solo gli indirizzi di destinazione e i numeri delle porte di destinazione o entrambi i tipi di porte e indirizzi.