O que é tradução de endereço de porta?
A conversão de endereço de porta é um meio para vários dispositivos em uma rede privada compartilharem um endereço de rede público. É um recurso de dispositivo de rede que modifica os pacotes de Protocolo de Internet (IP) de entrada e saída. O endereço IP e o número da porta são alterados, impedindo que a rede pública acesse diretamente os hosts na rede privada. A conversão de endereço de porta é usada pelos roteadores de rede para compartilhar um endereço público da Internet com todos os computadores da rede local. Isso conserva os endereços IP públicos em vez de exigir um para cada computador local que precisa acessar a Internet.
Os pacotes TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) são convertidos por esse processo. Cada pacote contém um endereço IP de origem e um número de porta de origem. Ele também inclui um endereço IP de destino e um número de porta de destino. A tradução de endereço de porta, também conhecida pelo acrônimo PAT, cria uma tabela que mapeia endereços e números de porta à medida que são usados. Esta tabela é mantida no dispositivo PAT, que pode ser um roteador de hardware, um firewall de software ou um dispositivo semelhante.
Quando um computador na rede local envia um pacote para a rede pública, o dispositivo PAT pode alterar os dados do cabeçalho. O endereço de origem real é substituído pelo endereço IP do dispositivo de conversão de endereço de porta. Um novo número de porta é atribuído pelo dispositivo PAT para a conexão do computador de origem à rede pública. O número da porta de origem real no cabeçalho é substituído pelo novo número atribuído. Dessa maneira, o pacote de saída é modificado para aparecer como se viesse diretamente do dispositivo PAT.
Para um pacote de saída, a tabela de conversão de endereço de porta mantém uma cópia do endereço de origem, porta de origem e porta atribuída. O mesmo número de porta pode ser usado para cada pacote com esse endereço e porta de origem, simplesmente fazendo uma pesquisa de tabela. Quando a rede pública responder, enviará pacotes para o endereço IP do dispositivo PAT no número da porta atribuído. O dispositivo PAT substituirá o endereço de destino pelo endereço privado real da tabela de pesquisa. Ele também substituirá o número da porta no cabeçalho do pacote pelo número da porta real da tabela.
A conversão de endereços de rede (NAT) é um método relacionado de mapeamento de endereços IP. A tradução do endereço da porta é na verdade um subconjunto do NAT chamado NAT sobrecarregado. Às vezes, o PAT é chamado de NAT ou tradução de porta de endereço de rede. Existem variações de NAT que mapeiam apenas endereços IP ou apenas endereços de origem e números de porta de origem. Outros formulários mapeiam apenas endereços de destino e números de porta de destino, ou ambos os tipos de portas e endereços.