Portadresseoversættelse er et middel til flere enheder på et privat netværk til at dele en offentlig netværksadresse.Det er en netværksenhedsfunktion, der ændrer indgående og udgående Internet Protocol (IP) -pakker.IP -adressen og portnummeret ændres begge, hvilket forhindrer, at det offentlige netværk direkte får adgang til værter på det private netværk.Portadresseoversættelse bruges af netværksroutere til at dele en offentlig internetadresse med alle computere på det lokale netværk.Dette bevarer offentlige IP -adresser i stedet for at kræve en for hver lokal computer, der har brug for at få adgang til Internettet.

Både Transmission Control Protocol (TCP) og User Datagram Protocol (UDP) pakker oversættes af denne proces.Hver pakke indeholder en kilde -IP -adresse og et kildeportnummer.Det inkluderer også en Destination IP -adresse og et destinationsportnummer.Portadresseoversættelse, også kendt af forkortelsen Pat, opretter en tabel, der kortlægger adresser og portnumre, når de bruges.Denne tabel opbevares i PAT -enheden, som kan være en hardware -router, en software -firewall eller en lignende enhed.

Når en computer på det lokale netværk sender en pakke ud til det offentlige netværk, kan PAT -enheden ændre sine headerdata.Den faktiske kildeadresse erstattes med IP -adressen på portadresseoversættelsesenheden.Et nyt portnummer tildeles af PAT -enheden til kildecomputereforbindelsen til det offentlige netværk.Det faktiske kildeportnummer i overskriften erstattes derefter med det nyligt tildelte.På denne måde ændres den udgående pakke til at vises som om den kom direkte fra PAT -enheden.

For en udgående pakke holder portadresseoversættelsestabellen en kopi af kildeadressen, kildeport og tildelt port.Det samme portnummer kan bruges til hver pakke med den kildeadresse og port, blot ved at lave et bordopslag.Når det offentlige netværk reagerer, sender det pakker til PAT -enhederne IP -adresse på det tildelte portnummer.PAT -enheden erstatter derefter denne destinationsadresse med den faktiske private adresse fra opslagstabellen.Det vil også erstatte portnummeret i pakkeoverskriften med det faktiske portnummer fra tabellen.

Netværksadresseoversættelse (NAT) er en relateret metode til kortlægning af IP -adresser.Oversættelse af portadresse er faktisk en undergruppe af NAT kaldet overbelastet NAT.Pat omtales undertiden som NAT eller som netværksadresseportoversættelse.Variationer af NAT findes, der kun kortlægger IP -adresser eller kun kildeadresser og kildeportnumre.Andre former kortlægger kun destinationsadresser og destinationsportnumre eller begge typer porte og adresser.