La traduction d'adresse de port est un moyen pour plusieurs appareils sur un réseau privé pour partager une adresse de réseau public. C'est une caractéristique de périphérique réseau qui modifie protocole entrant et sortant Internet (IP) des paquets. L' adresse IP et le numéro de port sont à la fois modifiées, ce qui empêche le réseau public d'accéder directement à des hôtes sur le réseau privé. La traduction d'adresse de port est utilisée par les routeurs du réseau pour partager une adresse Internet avec tous les ordinateurs du réseau local. Cela permet d'économiser des adresses IP publiques au lieu d'exiger un pour chaque ordinateur local qui a besoin d'accéder à Internet.
(UDP) deux Transmission Control Protocol (TCP) et User Datagram Protocol paquets sont traduits par ce processus. Chaque paquet contient une adresse IP de source et un numéro de port source. Il comprend également une adresse IP de destination et un numéro de port de destination. La traduction d'adresse de port, également connu sous le sigle PAT, crée une table qui mappe les adresses et les numéros de port comme ils sont utilisés. Ce tableau est maintenu dans le dispositif de PAT, qui peut être un routeur matériel, un logiciel de pare-feu ou un dispositif similaire.
Quand un ordinateur sur le réseau local envoie un paquet vers le réseau public, le dispositif de PAT peut modifier ses données d'en-tête. L'adresse source réelle est remplacée par l'adresse IP du dispositif de traduction d'adresse de port. Un nouveau numéro de port est attribué par le dispositif de PAT pour la connexion de l’ordinatrice source au réseau public. Le numéro de port source réelle dans l'en-tête est alors remplacé par celui nouvellement attribué. De cette façon, le paquet sortant est modifié pour apparaître comme si elle venait directement du dispositif de PAT.
Pour un paquet sortant, la table de traduction d'adresse de port conserve une copie de l'adresse source, port source et le port attribué. Le même numéro de port peut être utilisé pour chaque paquet à cette adresse et port de source, simplement en faisant une recherche dans une table. Lorsque le réseau public répond, il va envoyer des paquets à l'adresse IP de l'appareil de PAT sur le numéro de port attribué. Le dispositif de PAT remplacera alors que l'adresse de destination avec l'adresse privée réelle de la table de consultation . Il sera également remplacer le numéro de port dans l'en-tête de paquet avec le numéro de port réel du tableau.
La traduction d'adresses réseau (NAT) est une méthode associée d'adresses IP de cartographie. La traduction d'adresse de port est en fait un sous-ensemble de NAT appelée surcharge NAT.PAT est parfois appelé NAT ou translation de port d'adresse réseau. Il existe des variations de NAT qui la carte uniquement des adresses IP ou des adresses sources et des numéros de port source. D'autres formes carte seules les adresses de destination et les numéros de port de destination, ou les deux types de ports et d'adresses.