¿Qué es PAT (traducción de direcciones de puerto)?
PAT, abreviatura de "Port Address Translation", es una tecnología que convierte la dirección IP y el número de puerto de los paquetes TCP (o UDP)/IP en otra dirección IP y número de puerto. Generalmente se lo conoce como NAPT (traducción de puerto de dirección de red) o IP Masquerade, y el término "PAT" lo utiliza específicamente Cisco Systems.
PAT (NAPT) es una extensión avanzada de NAT (Traducción de direcciones de red), una tecnología para convertir las direcciones IP en encabezados de paquetes IP. En un esfuerzo por abordar el problema del agotamiento de direcciones IPv4, a los dispositivos dentro de una organización generalmente se les asignan direcciones IP privadas, pero cuando se comunican con servidores externos a través de Internet, se requieren direcciones IP globales. NAT facilita esto al traducir direcciones IP privadas en direcciones IP globales. Sin embargo, debido a que NAT realiza un mapeo uno a uno, no puede manejar comunicaciones simultáneas de múltiples dispositivos. Esta limitación se resuelve mediante PAT (o NAPT).
PAT toma paquetes entrantes de dispositivos a los que se les asignan direcciones IP privadas, convierte la dirección IP de origen en una dirección IP global y modifica el número de puerto de origen. También registra la correspondencia entre las direcciones originales y convertidas y envía los paquetes a Internet. Las respuestas del servidor se envían a la dirección IP y al número de puerto modificados, que PAT utiliza para restaurar la dirección IP privada y el número de puerto originales antes de entregar los paquetes al dispositivo de origen.
El sistema modifica los números de puerto para identificar de forma única los paquetes de diferentes direcciones IP privadas. Aunque varios dispositivos comparten la misma dirección IP global cuando se comunican externamente, sus números de puerto difieren, lo que permite a PAT diferenciar entre dispositivos y habilitar la comunicación simultánea con múltiples puntos finales.
Hoy en día, PAT y NAPT suelen agruparse bajo el término general "NAT". Si bien NAT puede ocultar las redes internas de las externas, contribuyendo a la segmentación de la red y a la seguridad básica, no es una solución de seguridad integral. A menudo se necesitan tecnologías de tunelización de extremo a extremo adicionales para mejorar la seguridad contra amenazas externas.