Hva er portadresseoversettelse?
Portadresseoversettelse er et middel for flere enheter i et privat nettverk for å dele en offentlig nettverksadresse. Det er en nettverksenhetsfunksjon som endrer innkommende og utgående IP-pakker (Internet Protocol). IP-adressen og portnummeret er begge endret, noe som forhindrer at det offentlige nettverket får direkte tilgang til verter i det private nettverket. Portadresseoversettelse brukes av nettverksrutere til å dele en offentlig internettadresse med alle datamaskiner i det lokale nettverket. Dette sparer offentlige IP-adresser i stedet for å kreve en for hver lokale datamaskin som trenger tilgang til Internett.
Både Transmission Control Protocol (TCP) og User Datagram Protocol (UDP) pakker blir oversatt av denne prosessen. Hver pakke inneholder en kilde-IP-adresse og et kildeportnummer. Det inkluderer også en destinasjons-IP-adresse og et destinasjonsportnummer. Oversettelse av portadresse, også kjent under forkortelsen PAT, lager en tabell som kartlegger adresser og portnumre når de blir brukt. Denne tabellen oppbevares i PAT-enheten, som kan være en maskinvareruter, en programvarebrannmur eller en lignende enhet.
Når en datamaskin i det lokale nettverket sender en pakke ut til det offentlige nettverket, kan PAT-enheten endre topptekstdataene. Den faktiske kildeadressen erstattes med IP-adressen til portadresseoversettelsesenheten. Et nytt portnummer tildeles av PAT-enheten for kildedatamaskinens tilkobling til det offentlige nettverket. Det faktiske kildeportnummeret i overskriften erstattes deretter med det nytildelte nummeret. På denne måten blir den utgående pakken endret slik at den ser ut som om den kom direkte fra PAT-enheten.
For en utgående pakke beholder portadresseoversettelsestabellen en kopi av kildeadressen, kildeporten og tildelt porten. Det samme portnummeret kan brukes for hver pakke med den kildeadressen og porten, ganske enkelt ved å gjøre en tabelloppslag. Når det offentlige nettverket svarer, vil det sende pakker til PAT-enhetens IP-adresse på det tildelte portnummeret. PAT-enheten erstatter da destinasjonsadressen med den faktiske private adressen fra oppslagstabellen. Det vil også erstatte portnummeret i pakkeoverskriften med det faktiske portnummeret fra tabellen.
Network Address translation (NAT) er en relatert metode for å kartlegge IP-adresser. Oversettelse av portadresse er faktisk en undergruppe av NAT som kalles overbelastet NAT. PAT blir noen ganger referert til som NAT eller som oversettelse av nettverksadresseport. Variasjoner av NAT eksisterer som bare kartlegger IP-adresser eller bare kildeadresser og kildeportnumre. Andre former kartlegger kun destinasjonsadresser og destinasjonsportnumre, eller begge typer porter og adresser.