Port-osoitteen käännös ( englanniksi Port address translation , PAT ) on verkko-osoitteiden käännöstekniikka, joka riippuuTCP / UDP - vastaanottajan portista . Se on NAT :n erikoistapaus . Termiä DNAT (Destination NAT) voidaan myös käyttää.
Reitittimessä on kaksi liitäntää (esimerkiksi osoite 193.125.192.1, johon pyynnöt vastaanotetaan ja jolle käännös suoritetaan, ja osoite 10.0.0.1, joka on palvelimien verkkoon päin). Samalla reitittimeen saapuvat IP-paketit käännetään vastaanottajaportin osoitteesta riippuen eri osoitteilla - portit 80 ja 443 lähetetään yhdelle palvelimelle (10.0.0.2), portit 25 ja 110 toiselle palvelimelle. (10.0.0.3), 53 - kolmanteen (10.0.0.4), 54 neljänteen (10.0.0.5). Palvelimen vastaukset lähetetään samalla tavalla (tässä tapauksessa lähettäjän osoite korvataan). Tämän mukaisesti verkkoja on kahta tyyppiä: sisäinen (nat sisällä) ja ulkoinen (nat ulkopuolella). Ulkoisesta verkosta tulevien pakettien vastaanottajan osoite vaihtuu, sisäisestä - lähettäjä.
Kuormituksen tasapainottamiseksi paketit voidaan ohjata vuorotellen eri palvelimille samaa porttia varten (tämä toimii vain protokollissa, jotka eivät vaadi yhteyden muodostamista ja joilla ei ole käsitettä "nykyinen tila", kuten DNS ).
Samaan aikaan käännösten suorittamiseksi reitittimen ei tarvitse pitää käännettyjä osoitteita "omina" (eli rajapintaan osoitettuina), käännös voidaan suorittaa myös siirtopaketteille.
Yksinkertaistettu konfigurointiesimerkki: kaksi ulkoista IP-osoitetta, kolme palvelinta: smtp / pop3, www ja palvelin, joka on täysin "paljastettu" ulkopuolelle (kaikki saapuvat IP-paketit käännetään täydellisesti). Ulkoinen liitäntä - FastEthernet 0/0, sisäinen - FastEthernet 0/1.
liitäntä Fast Ethernet 0/0 kuvaus reititinverkko IP-osoite 193.125.192.1 255.255.255.0 ip nat ulkopuolella liitäntä Fast Ethernet 0/1 kuvaus paikallisverkosta IP-osoite 10.0.0.1 255.255.0.0 ip nat sisällä ip-reitti staattinen 0.0.0.0 0.0.0.0 10.0.0.1 ip nat lähteen sisällä staattinen tcp 10.0.0.2 80 193.125.192.1 80 ip nat lähteen sisällä staattinen tcp 10.0.0.2 443 193.125.192.1 443 ip nat lähteen sisällä staattinen tcp 10.0.0.3 25 193.125.192.1 25 ip nat lähteen sisällä staattinen tcp 10.0.0.3 110 193.125.192.1 110 ip nat staattisen lähteen sisällä 10.0.0.4 193.125.192.1