Co to jest tłumaczenie adresu portu?
Translacja adresu portu umożliwia wielu urządzeniom w sieci prywatnej współdzielenie jednego publicznego adresu sieciowego. Jest to funkcja urządzenia sieciowego, która modyfikuje przychodzące i wychodzące pakiety protokołu internetowego (IP). Adres IP i numer portu są zmieniane, co uniemożliwia sieci publicznej bezpośredni dostęp do hostów w sieci prywatnej. Translacja adresów portów jest używana przez routery sieciowe do udostępniania jednego publicznego adresu internetowego wszystkim komputerom w sieci lokalnej. Oszczędza to publiczne adresy IP zamiast wymagać jednego dla każdego komputera lokalnego, który musi mieć dostęp do Internetu.
Ten proces tłumaczy zarówno protokół TCP, jak i protokół UDP (User Datagram Protocol). Każdy pakiet zawiera źródłowy adres IP i numer portu źródłowego. Zawiera także docelowy adres IP i docelowy numer portu. Translacja adresów portów, znana również pod akronimem PAT, tworzy tabelę, która mapuje adresy i numery portów podczas ich używania. Ta tabela jest przechowywana w urządzeniu PAT, którym może być router sprzętowy, zapora programowa lub podobne urządzenie.
Gdy komputer w sieci lokalnej wysyła pakiet do sieci publicznej, urządzenie PAT może zmienić swoje dane nagłówka. Rzeczywisty adres źródłowy jest zastępowany adresem IP urządzenia do translacji adresów portów. Nowy numer portu jest przypisywany przez urządzenie PAT do połączenia komputera źródłowego z siecią publiczną. Rzeczywisty numer portu źródłowego w nagłówku jest następnie zastępowany nowo przypisanym. W ten sposób pakiet wychodzący jest modyfikowany tak, aby wyglądał, jakby pochodził bezpośrednio z urządzenia PAT.
W przypadku pakietu wychodzącego tabela translacji adresów portów przechowuje kopię adresu źródłowego, portu źródłowego i przypisanego portu. Ten sam numer portu może być użyty dla każdego pakietu z tym adresem źródłowym i portem, po prostu wykonując przegląd tabeli. Gdy sieć publiczna odpowie, wyśle pakiety na adres IP urządzenia PAT na przypisanym numerze portu. Urządzenie PAT zastąpi ten adres docelowy rzeczywistym adresem prywatnym z tabeli odnośników. Zastąpi również numer portu w nagłówku pakietu rzeczywistym numerem portu z tabeli.
Translacja adresów sieciowych (NAT) to pokrewna metoda mapowania adresów IP. Translacja adresu portu jest tak naprawdę podzbiorem NAT o nazwie przeciążony NAT. PAT jest czasem określany jako NAT lub jako translacja portu adresu sieciowego. Istnieją odmiany NAT, które mapują tylko adresy IP lub tylko adresy źródłowe i numery portów źródłowych. Inne formularze odwzorowują tylko adresy docelowe i numery portów docelowych lub oba typy portów i adresów.