O que é PAT (Port Address Translation)?
PAT, abreviação de "Port Address Translation", é uma tecnologia que converte o endereço IP e o número da porta de pacotes TCP (ou UDP)/IP em outro endereço IP e número de porta. É geralmente chamado de NAPT (Network Address Port Translation) ou IP Masquerade, com o termo "PAT" sendo usado especificamente pela Cisco Systems.
PAT (NAPT) é uma extensão avançada do NAT (Network Address Translation), uma tecnologia para converter endereços IP em cabeçalhos de pacotes IP. Em esforços para resolver o problema de esgotamento de endereços IPv4, os dispositivos dentro de uma organização normalmente recebem endereços IP privados, mas ao se comunicar com servidores externos pela Internet, endereços IP globais são necessários. O NAT facilita isso traduzindo endereços IP privados em endereços IP globais. Entretanto, como o NAT executa um mapeamento um-para-um, ele não pode lidar com comunicações simultâneas de vários dispositivos. Essa limitação é resolvida através do PAT (ou NAPT).
O PAT recebe pacotes de entrada de dispositivos aos quais foram atribuídos endereços IP privados, converte o endereço IP de origem em um endereço IP global e modifica o número da porta de origem. Ele também registra o mapeamento entre os endereços originais e convertidos e encaminha os pacotes para a Internet. As respostas do servidor são enviadas para o endereço IP e número de porta modificados, que o PAT usa para restaurar o endereço IP privado e número de porta originais antes de entregar os pacotes ao dispositivo de origem.
O sistema modifica números de porta para identificar exclusivamente pacotes de diferentes endereços IP privados. Embora vários dispositivos compartilhem o mesmo endereço IP global ao se comunicarem externamente, seus números de porta são diferentes, permitindo que o PAT diferencie os dispositivos e habilite a comunicação simultânea com vários terminais.
Hoje em dia, PAT e NAPT são frequentemente agrupados sob o termo geral "NAT". Embora o NAT possa ocultar redes internas das externas, contribuindo para a segmentação da rede e a segurança básica, ele não é uma solução de segurança abrangente. Tecnologias adicionais de tunelamento de ponta a ponta são frequentemente necessárias para aumentar a segurança contra ameaças externas.