Преобразование адреса и номера порта (PAT), также называемое NAT с перегрузкой, сопоставляет множество частных IPv4-адресов одному или нескольким публичным IPv4-адресам. Именно этот метод реализуется в большинстве домашних маршрутизаторов. Интернет-провайдер назначает маршрутизатору один адрес, но несколько членов семьи могут одновременно получать доступ к Интернету. NAT с перегрузкой — это наиболее распространенный метод преобразования.
С помощью данного метода множество адресов могут быть сопоставлены одному или нескольким адресам, поскольку каждый частный адрес также отслеживается по номеру порта. Если устройство начинает сеанс TCP/IP, оно создаёт значение порта источника TCP или UDP , чтобы уникальным образом определить сеанс. Если маршрутизатор NAT получает пакет от клиента, он использует свой номер порта источника, чтобы уникальным образом определить конкретное преобразование NAT.
PAT гарантирует, что устройства будут использовать разные номера портов TCP для каждого сеанса взаимодействия с сервером в Интернете. При возвращении ответа от сервера номер порта источника, который становится номером порта назначения при обратной передаче, определяет, какому устройству маршрутизатор перешлёт соответствующие пакеты. Процесс PAT также проверяет, были ли запрошены входящие пакеты, таким образом повышая степень безопасности сеанса.
Для управления анимацией используйте кнопки «Воспроизведение» и «Пауза» на рисунке.
Анимация иллюстрирует процесс преобразования адресов портов (PAT). Чтобы различать преобразования, механизм PAT добавляет уникальные номера портов источника к внутреннему глобальному адресу.
Поскольку маршрутизатор R2 обрабатывает каждый пакет, он использует номер порта (в рассматриваемом примере 1331 и 1555) для идентификации устройства, с которого поступил пакет. Адрес источника (SA) — это внутренний локальный адрес с добавленным назначенным номером порта TCP/IP. Адрес назначения (DA) — это внешний локальный адрес с добавленным номером порта требуемой службы. В данном примере порт службы равен 80, т. е. порту для протокола HTTP.
Для адреса источника маршрутизатор R2 преобразует внутренний локальный адрес во внутренний глобальный адрес с добавленным номером порта. Адрес назначения не меняется, но теперь он считается внешним глобальным IP-адресом. Когда веб-сервер отвечает, путь повторяется, только в обратном порядке.