ポートアドレスの変換とは何ですか?
ポートアドレスの変換は、プライベートネットワーク上の複数のデバイスが1つのパブリックネットワークアドレスを共有する手段です。これは、着信および発信インターネットプロトコル(IP)パケットを変更するネットワークデバイス機能です。 IPアドレスとポート番号はどちらも変更されているため、パブリックネットワークがプライベートネットワーク上のホストに直接アクセスできません。ポートアドレスの翻訳は、ネットワークルーターによって使用され、ローカルネットワーク上のすべてのコンピューターと1つのパブリックインターネットアドレスを共有します。これにより、インターネットにアクセスする必要がある各ローカルコンピューターに必要なものを必要とする代わりに、パブリックIPアドレスが保存されます。
伝送制御プロトコル(TCP)とユーザーデータグラムプロトコル(UDP)パケットの両方が、このプロセスによって翻訳されます。各パケットには、ソースIPアドレスとソースポート番号が含まれています。また、宛先IPアドレスと宛先ポート番号も含まれています。 PATの頭字語でも知られているポートアドレスの翻訳は、マップをマップするテーブルを作成し、使用するとポート番号をマップします。このテーブルハードウェアルーター、ソフトウェアファイアウォール、または同様のデバイスなど、PATデバイスに保管されています。
ローカルネットワーク上のコンピューターがパケットをパブリックネットワークに送信すると、PATデバイスはヘッダーデータを変更できます。実際のソースアドレスは、ポートアドレス変換デバイスのIPアドレスに置き換えられます。新しいポート番号は、パブリックネットワークへのソースコンピューターの接続のために、PATデバイスによって割り当てられます。ヘッダーの実際のソースポート番号は、新しく割り当てられたものに置き換えられます。このように、発信パケットは、まるでPATデバイスから直接来たかのように表示されるように変更されます。
発信パケットの場合、ポートアドレス変換テーブルには、ソースアドレス、ソースポート、割り当てられたポートのコピーが保持されます。テーブルの検索を行うだけで、そのソースアドレスとポートを使用して、各パケットに同じポート番号を使用できます。パブリックネットワークが応答すると、それはwiですLL割り当てられたポート番号のPATデバイスのIPアドレスにパケットを送信します。 PATデバイスは、その宛先アドレスをルックアップテーブルの実際のプライベートアドレスに置き換えます。また、パケットヘッダーのポート番号をテーブルの実際のポート番号に置き換えます。
ネットワークアドレス変換(NAT)は、IPアドレスをマッピングする関連方法です。ポートアドレスの翻訳は、実際にはオーバーロードされたNATと呼ばれるNATのサブセットです。 PATは、NATまたはネットワークアドレスポート翻訳と呼ばれることがあります。 IPアドレスのみまたはソースアドレスとソースポート番号のみをマッピングするNATのバリエーションが存在します。その他のフォームは、宛先アドレスと宛先ポート番号、または両方のポートとアドレスの両方をマッピングします。