Traducerea adresei de port ( English Port address translation , PAT ) este o tehnologie de traducere a adresei de rețea în funcție de TCP / UDP - portul destinatarului . Este un caz special de NAT . Termenul DNAT (Destination NAT) poate fi, de asemenea, utilizat.
Routerul are două interfețe (de exemplu, adresa 193.125.192.1, la care se primesc cereri și pentru care se efectuează traducerea, și adresa 10.0.0.1, care este orientată spre rețea cu servere). În același timp, pachetele IP care ajung la router, în funcție de adresa portului destinatar, sunt traduse cu adrese diferite - porturile 80 și 443 sunt trimise către un singur server (10.0.0.2), porturile 25 și 110 - către al doilea. (10.0.0.3), 53 - la a treia (10.0.0.4), 54 la a patra (10.0.0.5). Răspunsurile serverului sunt difuzate în același mod (în acest caz, adresa expeditorului este înlocuită). În conformitate cu aceasta, există două tipuri de rețele: interne (nat în interior) și externe (nat în exterior). Pentru pachetele care provin din rețeaua externă, adresa destinatarului se modifică, pentru pachetele din rețeaua internă - expeditorul.
Pentru a asigura echilibrarea încărcăturii, pachetele pot fi direcționate către diferite servere pentru același port la rândul lor (acest lucru funcționează numai pentru protocoalele care nu necesită stabilirea conexiunii și nu au conceptul de „stare curentă”, cum ar fi DNS ).
În același timp, pentru a efectua traducerea, routerul nu trebuie să considere adresele traduse ca fiind „proprii” (adică, atribuite interfeței), traducerea poate fi efectuată și pentru pachetele de tranzit.
Un exemplu de configurare simplificată: două adrese IP externe, trei servere: smtp / pop3, www și un server care este complet „expus” la exterior (cu traducerea completă a tuturor pachetelor IP primite). Interfață externă - FastEthernet 0/0, internă - FastEthernet 0/1.
interfață Fast Ethernet 0/0 descrierea rețelei de routere adresa ip 193.125.192.1 255.255.255.0 ip nat afara interfață Fast Ethernet 0/1 descrierea rețelei locale adresa ip 10.0.0.1 255.255.0.0 ip nat înăuntru rută ip static 0.0.0.0 0.0.0.0 10.0.0.1 ip nat în interiorul sursei static tcp 10.0.0.2 80 193.125.192.1 80 ip nat în interiorul sursei static tcp 10.0.0.2 443 193.125.192.1 443 ip nat în interiorul sursei static tcp 10.0.0.3 25 193.125.192.1 25 ip nat în interiorul sursei static tcp 10.0.0.3 110 193.125.192.1 110 ip nat în interiorul sursei static 10.0.0.4 193.125.192.1