Co to jest tłumaczenie adresu portu?

Tłumaczenie adresu portu jest środkiem dla wielu urządzeń w sieci prywatnej do udostępniania jednego adresu sieci publicznej. Jest to funkcja urządzenia sieciowego, która modyfikuje pakiety przychodzące i wychodzące z protokołu internetowego (IP). Zarówno adres IP, jak i numer portu są zmienione, uniemożliwiając publicznej sieci przed bezpośrednim dostępem do hostów w sieci prywatnej. Tłumaczenie adresu portu jest używane przez routery sieciowe do udostępnienia jednego publicznego adresu internetowego wszystkim komputerom w sieci lokalnej. Zachowuje to publiczne adresy IP zamiast wymagać jednego dla każdego komputera lokalnego, który musi uzyskać dostęp do Internetu.

Zarówno pakiety protokołu kontroli transmisji (TCP), jak i User Datagram Protocol (UDP) są tłumaczone przez ten proces. Każdy pakiet zawiera źródło adresu IP i numer portu źródłowego. Zawiera także docelowy adres IP i numer portu docelowy. Tłumaczenie adresu portu, znane również z akronimu PAT, tworzy tabelę, która mapuje adresy i numery portów podczas ich używanych. Ten stółjest przechowywany w urządzeniu PAT, który może być routerem sprzętowym, zaporą oprogramowania lub podobnym urządzeniem.

Gdy komputer w sieci lokalnej wysyła pakiet do sieci publicznej, urządzenie PAT może zmienić dane nagłówka. Rzeczywisty adres źródłowy został zastąpiony adresem IP urządzenia tłumaczenia adresu portu. Nowy numer portu jest przypisywany przez urządzenie PAT do połączenia komputera źródłowego z siecią publiczną. Rzeczywisty numer portu źródłowego w nagłówku jest następnie zastępowany nowo przypisanym. W ten sposób pakiet wychodzący jest modyfikowany, aby wyglądał tak, jakby pochodzi bezpośrednio z urządzenia PAT.

W przypadku pakietu wychodzącego tabela tłumaczenia adresu portu przechowuje kopię adresu źródłowego, portu źródłowego i przypisanego portu. Ten sam numer portu może być używany dla każdego pakietu z tym adresem źródłowym i portem, po prostu poprzez wyszukiwanie tabeli. Kiedy sieć publiczna odpowiada, to WIWysyłaj pakiety na adres IP urządzenia PAT na przypisany numer portu. Urządzenie PAT zastąpi ten adres docelowy rzeczywisty adres prywatny z tabeli wyszukiwania. Zastąpi również numer portu w nagłówku pakietu na rzeczywisty numer portu z tabeli.

Tłumaczenie adresów sieciowych (NAT) jest powiązaną metodą mapowania adresów IP. Tłumaczenie adresu portu jest w rzeczywistości podzbiorem NAT o nazwie Nat. PAT jest czasem określany jako NAT lub translacja portu adresu sieciowego. Istnieją różnice NAT, które mapują tylko adresy IP lub tylko adresy źródłowe i numery portów źródłowych. Inne formularze mapują tylko adresy docelowe i numery portów docelowych lub oba typy portów i adresów.