Wikiszótár

port address translation

Angol

Főnév

port address translation (tsz. port address translations)

  1. (informatika)

A Port Address Translation (PAT), magyarul port alapú címfordítás, egy hálózati címfordítási (NAT) módszer, amely lehetővé teszi, hogy több belső (privát) IP-címmel rendelkező eszköz egyetlen nyilvános IP-címet használva érje el az internetet. A PAT gyakran „overloading” néven is ismert, mivel egyetlen nyilvános IP-címet „túlterhel” azzal, hogy több belső eszköz számára is biztosítja az internetes hozzáférést.

Hogyan működik a PAT?

A PAT az adatcsomagok forrás portszámát módosítja, hogy több belső eszköz is képes legyen kommunikálni ugyanazon nyilvános IP-címen keresztül. Minden egyes bejövő adatcsomag egyedi forrásport-számmal rendelkezik, így a NAT képes megkülönböztetni, hogy melyik belső eszköz kezdeményezte a kapcsolatot, és ennek megfelelően továbbítja a választ.

Működési folyamat:

  1. Kimenő kapcsolat létrehozása:
    • Amikor egy belső hálózaton lévő eszköz kapcsolatot létesít egy külső szerverrel (például egy weboldallal), a NAT eszköz (például router) a privát IP-címet és portszámot lecseréli a nyilvános IP-címre és egy egyedi portszámra.
    • A NAT eszköz tárolja a kapcsolat adatait, hogy tudja, melyik privát IP-cím és portszám tartozik az adott nyilvános IP-címhez és módosított portszámhoz.
  2. Bejövő válasz feldolgozása:
    • Amikor a válasz megérkezik az internet felől a nyilvános IP-címre, a NAT eszköz megkeresi a portszám alapján, hogy melyik belső eszköznek kell továbbítani a csomagot.
    • A NAT eszköz visszaállítja az eredeti privát IP-címet és portszámot, és a csomagot továbbítja az eredeti belső eszköz felé.

Példa a PAT működésére

Tegyük fel, hogy egy otthoni hálózaton több eszköz is csatlakozik az internethez egyetlen nyilvános IP-címen keresztül (pl. 203.0.113.1). A következő példában a privát IP-címek 192.168.1.0/24 tartományban vannak:

  • Eszköz A: 192.168.1.2 -> Nyilvános IP: 203.0.113.1:10001
  • Eszköz B: 192.168.1.3 -> Nyilvános IP: 203.0.113.1:10002
  • Eszköz C: 192.168.1.4 -> Nyilvános IP: 203.0.113.1:10003

Minden eszköz egyedi portszámmal azonosítja magát, így a PAT képes különbséget tenni az egyes kapcsolatok között.

PAT előnyei

  • Hatékony IP-cím használat: Egyetlen nyilvános IP-címet használva több eszköz csatlakozhat az internethez, így gazdaságosabban használhatóak az IP-címek.
  • Biztonság: A privát IP-címek nem láthatók az interneten, így a PAT egy alapvető védelmi réteget biztosít, amely megakadályozza, hogy a külső eszközök közvetlenül elérjék a belső hálózatot.
  • Alkalmazkodó képesség: Alkalmas mind otthoni hálózatokhoz, mind vállalati környezetben, ahol nagy számú eszköznek kell az internethez csatlakoznia.

PAT korlátai és kihívásai

  • Protokoll inkompatibilitás: Egyes hálózati protokollok vagy alkalmazások, amelyek azonos IP-címeket és portszámokat igényelnek, nem működnek megfelelően NAT vagy PAT mögött.
  • Teljesítmény: Nagy forgalom esetén a NAT/PAT eszköz teljesítménye csökkenhet, mivel minden csomagot ellenőriznie és módosítania kell.
  • Portok korlátozott száma: A PAT-nek a portszámok alapján kell megkülönböztetnie a belső eszközöket, és mivel a portszámok száma korlátozott (65535), nagyon sok egyidejű kapcsolat esetén a portok kifogyhatnak.

PAT használata a gyakorlatban

A PAT leggyakrabban otthoni routerekben és kisvállalati hálózatokban található meg, ahol egyetlen nyilvános IP-címet osztanak meg több eszköz között. Emellett használják tűzfalakban és VPN-kapcsolatoknál, amikor több eszköznek van szüksége azonos IP-címen keresztüli internetelérésre.

A PAT fontos szerepet játszik a modern hálózatokban, mivel segít az IP-címek hatékonyabb kihasználásában és az alapvető hálózati biztonság biztosításában.

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=port_address_translation&oldid=3467632