for at få adgang til internettet er der brug for en offentlig IP-adresse, men vi kan bruge en privat IP-adresse i vores private netværk. Ideen med NAT er at give flere enheder adgang til internettet via en enkelt offentlig adresse. For at opnå dette kræves oversættelse af privat IP-adresse til en offentlig IP-adresse. Netværksadresseoversættelse (NAT) er en proces, hvor en eller flere lokale IP-adresser oversættes til en eller flere globale IP-adresser og omvendt for at give internetadgang til de lokale værter. Det gør også oversættelsen af portnumre, dvs.maskerer værtens portnummer med et andet portnummer i pakken, der vil blive dirigeret til destinationen. Det gør derefter de tilsvarende poster i IP-adresse og portnummer i NAT-tabellen. NAT opererer generelt på router eller brandvæg.

Netværksadresseoversættelse (NAT) arbejder –
generelt er grænseruteren konfigureret til NAT, dvs.routeren, der har en grænseflade i det lokale (indvendige) netværk og en grænseflade i det globale (eksterne) netværk. Når en pakke krydser uden for det lokale (indvendige) netværk, konverterer NAT den lokale (private) IP-adresse til en global (offentlig) IP-adresse. Når en pakke kommer ind i det lokale netværk, konverteres den globale (offentlige) IP-adresse til en lokal (privat) IP-adresse.

Hvis NAT løber tør for adresser, dvs.ingen adresse er tilbage i puljen konfigureret, vil pakkerne blive droppet, og en Internet Control Message Protocol (ICMP) vært uopnåelig pakke til destinationen sendes.

hvorfor maske portnumre?
Antag, at i et netværk er to værter A og B forbundet. Nu anmoder de begge om den samme destination, på det samme portnummer, siger 1000, på værtssiden på samme tid. Hvis NAT kun oversætter IP-adresser, så når deres pakker ankommer til NAT, vil begge deres IP-adresser blive maskeret af netværkets offentlige IP-adresse og sendt til destinationen. Destination sender svar på routerens offentlige IP-adresse. Ved modtagelse af et svar vil det således være uklart for NAT, hvilket svar der hører til hvilken vært (fordi kildeportnumrene for både A og B er ens). For at undgå et sådant problem maskerer NAT også kildeportnummeret og indtaster en post i NAT-tabellen.

NAT inside and outside addresses –
Inside henviser til de adresser, der skal oversættes. Udenfor henviser til de adresser, der ikke har kontrol over en organisation. Dette er de netværksadresser, hvor oversættelsen af adresserne vil blive udført.

• Inside local address – en IP-adresse, der er tildelt en vært på det indvendige (lokale) netværk. Adressen er sandsynligvis ikke en IP-adresse, der er tildelt af tjenesteudbyderen, dvs.disse er privat IP-adresse. Dette er den indvendige vært set fra det indvendige netværk.
• Inside global address-IP-adresse, der repræsenterer en eller flere inside lokale IP-adresser til omverdenen. Dette er den indvendige vært set fra det eksterne netværk.
• uden for lokal adresse – Dette er den faktiske IP-adresse for destinationsværten i det lokale netværk efter oversættelse.
• udenfor global adresse – Dette er den eksterne vært som set fra det eksterne netværk. Det er IP-adressen på den eksterne destination vært før oversættelse.

Netværksadresseoversættelse (NAT) typer –
der er 3 måder at konfigurere NAT på:

1. statisk NAT – i dette kortlægges en enkelt uregistreret (privat) IP-adresse med en lovligt registreret (offentlig) IP-adresse, dvs.en-til-en-kortlægning mellem lokal og global adresse. Dette bruges generelt til hosting. Disse bruges ikke i organisationer, da der er mange enheder, der har brug for internetadgang, og for at give internetadgang er den offentlige IP-adresse nødvendig.
   Antag, at hvis der er 3000 enheder, der har brug for adgang til internettet, skal organisationen købe 3000 offentlige adresser, der vil være meget dyre.
2. dynamisk NAT-i denne type NAT oversættes en uregistreret IP-adresse til en registreret (offentlig) IP-adresse fra en pulje af offentlig IP-adresse. Hvis IP-adressen på pool ikke er gratis, så pakken vil blive droppet som en kun et fast antal private IP-adresse kan oversættes til offentlige adresser.
   Antag, at hvis der er en pulje af 2 offentlige IP-adresser, kan kun 2 private IP-adresser oversættes på et givet tidspunkt. Hvis 3. private IP-adresse ønsker at få adgang til internettet, vil pakken blive droppet, hvorfor mange private IP-adresser kortlægges til en pulje af offentlige IP-adresser. NAT bruges, når antallet af brugere, der ønsker at få adgang til internettet, er fast. Dette er også meget dyrt, da organisationen skal købe mange globale IP-adresser for at lave en pool.
3. Port Address Translation (PAT) – dette er også kendt som nat overload. I dette kan mange lokale (private) IP-adresser oversættes til en enkelt registreret IP-adresse. Portnumre bruges til at skelne mellem trafikken, dvs., hvilken trafik tilhører hvilken IP-adresse. Dette bruges oftest, da det er omkostningseffektivt, da tusinder af brugere kan forbindes til internettet ved kun at bruge en reel global (offentlig) IP-adresse.

fordele ved NAT –

• NAT bevarer lovligt registrerede IP-adresser .
• det giver privatliv, da enhedens IP-adresse, afsendelse og modtagelse af trafikken, vil blive skjult.
• eliminerer adressenummerering, når et netværk udvikler sig.

ulempe ved NAT –

• Oversættelse resulterer i skift af stiforsinkelser.
• visse programmer vil ikke fungere, mens NAT er aktiveret.
• komplicerer tunnelprotokoller som IPsec.
• også, router er et netværk lag enhed, bør ikke manipulere med portnumre(transport lag), men det har at gøre det på grund af NAT.