La traduzione dell’indirizzo di porta è un mezzo per più dispositivi su una rete privata per condividere un indirizzo di rete pubblica. È una funzionalità del dispositivo di rete che modifica i pacchetti IP (Internet Protocol) in entrata e in uscita. L’indirizzo IP e il numero di porta vengono entrambi alterati, impedendo alla rete pubblica di accedere direttamente agli host sulla rete privata. La traduzione dell’indirizzo di porta viene utilizzata dai router di rete per condividere un indirizzo Internet pubblico con tutti i computer della rete locale. Ciò conserva gli indirizzi IP pubblici invece di richiederne uno per ogni computer locale che deve accedere a Internet.
Entrambi i pacchetti TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) vengono tradotti da questo processo. Ciascun pacchetto contiene un indirizzo IP di origine e un numero di porta di origine. Include anche un indirizzo IP di destinazione e un numero di porta di destinazione. La traduzione degli indirizzi delle porte, nota anche con l’acronimo PAT, crea una tabella che mappa gli indirizzi ei numeri di porta man mano che vengono utilizzati. Questa tabella è conservata nel dispositivo PAT, che può essere un router hardware, un firewall software o un dispositivo simile.
Quando un computer sulla rete locale invia un pacchetto alla rete pubblica, il dispositivo PAT può alterare i suoi dati di intestazione. L’indirizzo di origine effettivo viene sostituito con l’indirizzo IP del dispositivo di traduzione dell’indirizzo della porta. Un nuovo numero di porta viene assegnato dal dispositivo PAT per la connessione del computer di origine alla rete pubblica. Il numero di porta di origine effettivo nell’intestazione viene quindi sostituito con quello appena assegnato. In questo modo il pacchetto in uscita viene modificato per apparire come se provenisse direttamente dal dispositivo PAT.
Per un pacchetto in uscita, la tabella di traduzione degli indirizzi di porta conserva una copia dell’indirizzo di origine, della porta di origine e della porta assegnata. Lo stesso numero di porta può essere utilizzato per ogni pacchetto con quell’indirizzo e porta di origine, semplicemente eseguendo una ricerca nella tabella. Quando la rete pubblica risponde, invierà pacchetti all’indirizzo IP del dispositivo PAT sul numero di porta assegnato. Il dispositivo PAT sostituirà quindi quell’indirizzo di destinazione con l’effettivo indirizzo privato dalla tabella di ricerca. Sostituirà anche il numero di porta nell’intestazione del pacchetto con il numero di porta effettivo dalla tabella.
La traduzione degli indirizzi di rete (NAT) è un metodo correlato di mappatura degli indirizzi IP. La traduzione dell’indirizzo di porta è in realtà un sottoinsieme di NAT chiamato NAT sovraccarico. PAT è talvolta indicato come NAT o come traduzione della porta dell’indirizzo di rete. Esistono varianti di NAT che mappano solo indirizzi IP o solo indirizzi di origine e numeri di porta di origine. Altri moduli mappano solo indirizzi di destinazione e numeri di porta di destinazione o entrambi i tipi di porte e indirizzi.