Vad är portadressöversättning?
Portadressöversättning är ett sätt för flera enheter i ett privat nätverk att dela en offentlig nätverksadress. Det är en nätverksenhetsfunktion som modifierar inkommande och utgående IP-paket (Internet Protocol). IP-adressen och portnumret ändras båda, vilket hindrar det offentliga nätverket från att direkt komma åt värdar på det privata nätverket. Portadressöversättning används av nätverksrutrar för att dela en offentlig internetadress med alla datorer i det lokala nätverket. Detta sparar offentliga IP-adresser istället för att kräva en för varje lokal dator som behöver åtkomst till Internet.
Både Transmission Control Protocol (TCP) och User Datagram Protocol (UDP) paket översätts med denna process. Varje paket innehåller en käll-IP-adress och ett källportnummer. Den innehåller också en destinations-IP-adress och ett destinationsportnummer. Portadressöversättning, även känd under akronymen PAT, skapar en tabell som kartlägger adresser och portnummer när de används. Denna tabell förvaras i PAT-enheten, som kan vara en hårdvarurutare, en programvaruvägg eller en liknande enhet.
När en dator i det lokala nätverket skickar ett paket till det offentliga nätverket, kan PAT-enheten ändra dess rubrikdata. Den faktiska källadressen ersätts med IP-adressen för portadressöversättningsenheten. Ett nytt portnummer tilldelas av PAT-enheten för källdatorns anslutning till det offentliga nätverket. Det faktiska källportnumret i rubriken ersätts sedan med det nytilldelade numret. På detta sätt modifieras det utgående paketet så att det verkar som om det kom direkt från PAT-enheten.
För ett utgående paket behåller portadressöversättningstabellen en kopia av källadressen, källporten och tilldelad port. Samma portnummer kan användas för varje paket med den källadressen och porten, helt enkelt genom att göra en tabelluppslag. När det offentliga nätverket svarar kommer det att skicka paket till PAT-enhetens IP-adress på det tilldelade portnumret. PAT-enheten ersätter sedan den destinationsadressen med den faktiska privata adressen från uppslagstabellen. Det kommer också att ersätta portnumret i pakethuvudet med det faktiska portnumret från tabellen.
Nätverksadressöversättning (NAT) är en relaterad metod för att kartlägga IP-adresser. Portadressöversättning är faktiskt en delmängd av NAT som kallas överbelastad NAT. PAT kallas ibland NAT eller som översättning av nätverksadressport. Variationer av NAT finns som kartlägger bara IP-adresser eller endast källadresser och källportnummer. Andra former kartlägger endast destinationsadresser och destinationsportnummer, eller båda typerna av portar och adresser.