Hầu hết các bộ định tuyến gia đình sử dụng một trường hợp đặc biệt của NAT được gọi là PAT.
Bạn cũng sẽ thấy nó được gọi là NAPT hoặc IP Masquerading. Tất cả ba thuật ngữ sau có nghĩa là cùng một điều trong sử dụng chung. (Các từ viết tắt - Dịch địa chỉ mạng / Dịch địa chỉ cổng / Dịch cổng địa chỉ mạng)
Khi gói đi ra khỏi máy bên trong của bạn, địa chỉ nguồn được viết lại khi bạn biết. Nguồn cảng cũng được thay đổi, thường là với một số lượng lớn, và router giữ một bảng địa chỉ dịch.
Ví dụ: giả sử bạn có một máy khách truy cập www.google.com. Máy tính của bạn (ví dụ: 192.168.1.100) tìm địa chỉ đó và tạo kết nối TCP tới 72,14.204.147 trên cổng 80 từ địa chỉ IP nội bộ của bạn, sử dụng cổng nguồn ngẫu nhiên.
Đối với máy tính của bạn, kết nối trông như thế này:
192.168.1.100:37641 <--> 72.14.204.147:80
Máy tính của bạn gửi gói đến bộ định tuyến, chọn một cổng cao ngẫu nhiên mới và viết lại gói. Mỗi kết nối ra được cổng riêng trên bộ định tuyến. Sau đó, bộ định tuyến sẽ chuyển tiếp gói đến ISP của bạn sau khi thêm nó vào bảng kết nối của nó:
PrivateIP PrivatePort PublicIP PublicPort Remote RemotePort
------------- ---------- ----------- ----------- ---------- -----------
192.168.1.100 37641 *10.6.23.5 59273 72.14.204.147 80
* Ví dụ: mục đích, tôi đã sử dụng một địa chỉ bắt đầu bằng 10, nhưng những địa chỉ này không thể định tuyến công khai. Bảng cũng hơi đơn giản.
Đối với google, kết nối trông như thế này:
10.6.23.5:59273 <--> 72.14.204.147:80
Google sẽ gửi phản hồi tới 10.6.23.5 trên cổng 59273. Sau đó, bộ định tuyến của bạn sẽ tra cứu thông tin đó trong bảng và chuyển tiếp gói đến 192.168.1.100:37641.
www.google.com
tìm thấy tôi nếu tôi không gửi yêu cầu ban đầu. Nói cách khác, tin nhắn chỉ có thể liên lạc với tôi qua bộ định tuyến nếu ban đầu tôi gửi yêu cầu qua bộ định tuyến