Hva er portadresseoversettelse?
Portadresseoversettelse er et middel for flere enheter i et privat nettverk for å dele en offentlig nettverksadresse. Det er en nettverksenhetsfunksjon som endrer innkommende og utgående Internet Protocol (IP) -pakker. IP -adressen og portnummeret er begge endret, og forhindrer at det offentlige nettverket direkte får tilgang til verter på det private nettverket. Portadresseoversettelse brukes av nettverksrutere for å dele en offentlig internettadresse med alle datamaskiner i det lokale nettverket. Dette bevarer offentlige IP -adresser i stedet for å kreve en for hver lokal datamaskin som må få tilgang til Internett.
Både Transmission Control Protocol (TCP) og User Datagram Protocol (UDP) pakker blir oversatt av denne prosessen. Hver pakke inneholder en kilde -IP -adresse og et kildeportnummer. Det inkluderer også en destinasjons -IP -adresse og et destinasjonsportnummer. Portadresseoversettelse, også kjent av forkortelsen PAT, oppretter en tabell som kartlegger adresser og portnumre når de brukes. Denne tabellenoppbevares i PAT -enheten, som kan være en maskinvareuter, en programvarebrannmur eller en lignende enhet.
Når en datamaskin på det lokale nettverket sender en pakke ut til det offentlige nettverket, kan PAT -enheten endre toppdataene. Den faktiske kildeadressen erstattes med IP -adressen til portadresseoversettelsesenheten. Et nytt portnummer tildeles av PAT -enheten for kildedatamaskinens tilkobling til det offentlige nettverket. Det faktiske kildeportnummeret i overskriften blir deretter erstattet med den nyordnede. På denne måten blir den utgående pakken modifisert for å se ut som om den kom direkte fra PAT -enheten.
For en utgående pakke holder Port Address Translation Table en kopi av kildeadressen, kildeporten og tildelt port. Det samme portnummeret kan brukes for hver pakke med den kildeadressen og porten, ganske enkelt ved å gjøre et bordoppslag. Når det offentlige nettverket svarer, wivil sende pakker til PAT -enhetens IP -adresse på det tildelte portnummeret. PAT -enheten vil deretter erstatte den destinasjonsadressen med den faktiske private adressen fra oppslagstabellen. Den vil også erstatte portnummeret i pakkeoverskriften med det faktiske portnummeret fra tabellen.
Network Address Translation (NAT) er en relatert metode for å kartlegge IP -adresser. Portadresseoversettelse er faktisk en undergruppe av NAT kalt overbelastet NAT. Pat blir noen ganger referert til som NAT eller som nettverksadresseportoversettelse. Variasjoner av NAT eksisterer som bare kartlegger IP -adresser eller bare kildeadresser og kildeportnumre. Andre skjemaer kartlegger bare destinasjonsadresser og destinasjonsportnumre, eller begge typer porter og adresser.