La traduzione dell'indirizzo di porta è un mezzo per più dispositivi su una rete privata per condividere un indirizzo di rete pubblica.È una funzionalità di dispositivo di rete che modifica i pacchetti IP (Internet Protocol) in entrata e in uscita.L'indirizzo IP e il numero di porta sono entrambi modificati, impedendo alla rete pubblica di accedere direttamente agli host sulla rete privata.La traduzione dell'indirizzo di porta viene utilizzata dai router di rete per condividere un indirizzo Internet pubblico con tutti i computer sulla rete locale.Ciò conserva gli indirizzi IP pubblici invece di richiederne uno per ciascun computer locale che debba accedere a Internet.

I pacchetti UDP (User Datagram Protocol) sia di Transmission Control Protocol) e User Datagram Protocol) sono tradotti da questo processo.Ogni pacchetto contiene un indirizzo IP di origine e un numero di porta di origine.Include anche un indirizzo IP di destinazione e un numero di porta di destinazione.La traduzione dell'indirizzo della porta, nota anche con l'acronimo PAT, crea una tabella che maps e numeri di porta come vengono utilizzati.Questa tabella è mantenuta nel dispositivo PAT, che può essere un router hardware, un firewall software o un dispositivo simile.

Quando un computer sulla rete locale invia un pacchetto alla rete pubblica, il dispositivo PAT può modificare i dati dell'intestazione.L'indirizzo di origine effettivo viene sostituito con l'indirizzo IP del dispositivo di traduzione dell'indirizzo della porta.Un nuovo numero di porta è assegnato dal dispositivo PAT per la connessione dei computer di origine alla rete pubblica.Il numero effettivo della porta di origine nell'intestazione viene quindi sostituito con quello appena assegnato.In questo modo, il pacchetto in uscita viene modificato per apparire come se provenga direttamente dal dispositivo PAT.

Per un pacchetto in uscita, la tabella di traduzione dell'indirizzo della porta mantiene una copia dell'indirizzo di origine, della porta di origine e della porta assegnata.Lo stesso numero di porta può essere utilizzato per ciascun pacchetto con quell'indirizzo e porta della sorgente, semplicemente facendo una ricerca in tavola.Quando la rete pubblica risponde, invierà pacchetti all'indirizzo IP dei dispositivi PAT sul numero di porta assegnato.Il dispositivo PAT sostituirà quindi quell'indirizzo di destinazione con l'indirizzo privato effettivo dalla tabella di ricerca.Sostituirà inoltre il numero di porta nell'intestazione del pacchetto con il numero di porta effettivo dalla tabella.

La traduzione dell'indirizzo di rete (NAT) è un metodo correlato di mappatura degli indirizzi IP.La traduzione dell'indirizzo della porta è in realtà un sottoinsieme di NAT chiamato Nat sovraccarico.PAT viene talvolta indicato come traduzione della porta di rete o di rete.Esistono variazioni di NAT quale mappa solo indirizzi IP o solo indirizzi di origine e numeri di porta di origine.Altri moduli mappano solo gli indirizzi di destinazione e i numeri delle porte di destinazione o entrambi i tipi di porte e indirizzi.