Port-adressöversättning ( engelsk Port address translation , PAT ) är en nätverksadressöversättningsteknik beroende på TCP / UDP - mottagarens port . Det är ett specialfall av NAT . Termen DNAT (Destination NAT) kan också användas.
Routern har två gränssnitt (till exempel adressen 193.125.192.1, till vilken förfrågningar tas emot och för vilken översättning utförs, och adressen 10.0.0.1, som är vänd mot nätverket med servrar). Samtidigt översätts IP-paket som anländer till routern, beroende på adressen till mottagarporten, med olika adresser - portarna 80 och 443 skickas till en server (10.0.0.2), portarna 25 och 110 - till den andra (10.0.0.3), 53 - till den tredje (10.0.0.4), 54 till den fjärde (10.0.0.5). Serversvar sänds på samma sätt (i detta fall ersätts avsändarens adress). I enlighet med detta finns det två typer av nätverk: interna (nat inside) och externa (nat outside). För paket som kommer från det externa nätverket ändras mottagaradressen, för paket från det interna - avsändaren.
För att ge lastbalansering kan paket dirigeras till olika servrar för samma port i tur och ordning (detta fungerar bara för protokoll som inte kräver anslutningsetablering och som inte har något begrepp om "nuvarande tillstånd", såsom DNS ).
Samtidigt, för att utföra översättning, behöver routern inte betrakta de översatta adresserna som "sin egen" (det vill säga tilldelad gränssnittet), översättning kan också utföras för transitpaket.
Ett förenklat konfigurationsexempel: två externa IP-adresser, tre servrar: smtp / pop3, www och en server som är helt "exponerad" till utsidan (med full översättning av alla inkommande IP-paket). Externt gränssnitt - FastEthernet 0/0, internt - FastEthernet 0/1.
gränssnitt Fast Ethernet 0/0 beskrivning router nätverk IP-adress 193.125.192.1 255.255.255.0 ip nat utanför gränssnitt Fast Ethernet 0/1 beskrivning lokalt nätverk IP-adress 10.0.0.1 255.255.0.0 ip nat inuti ip-rutt statisk 0.0.0.0 0.0.0.0 10.0.0.1 ip nat inuti källstatisk tcp 10.0.0.2 80 193.125.192.1 80 ip nat inuti källstatisk tcp 10.0.0.2 443 193.125.192.1 443 ip nat inuti källkod statisk tcp 10.0.0.3 25 193.125.192.1 25 ip nat inuti källstatisk tcp 10.0.0.3 110 193.125.192.1 110 ip nat inuti källstatisk 10.0.0.4 193.125.192.1