Para acceder a Internet, se necesita una dirección IP pública, pero podemos usar una dirección IP privada en nuestra red privada. La idea de NAT es permitir que múltiples dispositivos accedan a Internet a través de una sola dirección pública. Para lograr esto, se requiere la traducción de la dirección IP privada a una dirección IP pública. La traducción de direcciones de red (NAT) es un proceso en el que una o más direcciones IP locales se traducen a una o más direcciones IP globales y viceversa para proporcionar acceso a Internet a los hosts locales. Además, hace la traducción de números de puerto, es decir, enmascara el número de puerto del host con otro número de puerto, en el paquete que se enrutará al destino. A continuación, realiza las entradas correspondientes de dirección IP y número de puerto en la tabla NAT. NAT generalmente funciona en enrutadores o cortafuegos.

Trabajo de Traducción de direcciones de red (NAT): Generalmente, el enrutador de bordes está configurado para NAT, es decir, el enrutador que tiene una interfaz en la red local (interna) y una interfaz en la red global (externa). Cuando un paquete atraviesa fuera de la red local (interna), NAT convierte esa dirección IP local (privada) en una dirección IP global (pública). Cuando un paquete entra en la red local, la dirección IP global (pública) se convierte en una dirección IP local (privada).

Si NAT se queda sin direcciones, es decir, no queda ninguna dirección en el grupo configurado, los paquetes se eliminarán y se enviará un paquete inalcanzable de host del Protocolo de Mensajes de Control de Internet (ICMP) al destino.

¿Por qué enmascarar números de puerto?Supongamos que, en una red, dos hosts A y B están conectados. Ahora, ambos solicitud para el mismo destino, en el mismo número de puerto, por ejemplo, 1.000, en el lado del host, al mismo tiempo. Si NAT hace una única traducción de direcciones IP, entonces cuando sus paquetes lleguen a NAT, ambas direcciones IP serán enmascaradas por la dirección IP pública de la red y enviadas al destino. Destino enviará respuestas en la dirección IP pública del enrutador. Por lo tanto, al recibir una respuesta, no será claro para NAT qué respuesta pertenece a qué host (porque los números de puerto de origen para A y B son los mismos). Por lo tanto, para evitar este problema, NAT enmascara también el número de puerto de origen y hace una entrada en la tabla NAT.

NAT direcciones internas y externas –
Inside se refiere a las direcciones que deben ser traducidas. Fuera se refiere a las direcciones que no están bajo el control de una organización. Estas son las Direcciones de red en las que se realizará la traducción de las direcciones.

• Dentro de la dirección local – Una dirección IP que se asigna a un host en el Interior (local) de la red. La dirección probablemente no sea una dirección IP asignada por el proveedor de servicios, es decir, se trata de una dirección IP privada. Este es el host interno visto desde la red interna.
• Dirección IP interna: dirección IP que representa una o más direcciones IP locales internas al mundo exterior. Este es el host interno visto desde la red externa.
• Dirección local externa: Es la dirección IP real del host de destino en la red local después de la traducción.
• Dirección global externa: Este es el host externo tal y como se ve desde la red externa. Es la dirección IP del host de destino externo antes de la traducción.

Tipos de Traducción de direcciones de red (NAT) –
Hay 3 formas de configurar NAT:

1. NAT estática – En esto, una única dirección IP no registrada (Privada) se asigna a una dirección IP (Pública) registrada legalmente, es decir, una asignación individual entre direcciones locales y globales. Esto se usa generalmente para alojamiento web. Estos no se utilizan en las organizaciones, ya que hay muchos dispositivos que necesitarán acceso a Internet y para proporcionar acceso a Internet, se necesita la dirección IP pública.Supongamos que, si hay 3000 dispositivos que necesitan acceso a Internet, la organización tiene que comprar 3000 direcciones públicas que serán muy costosas.
2. NAT dinámico: En este tipo de NAT, una dirección IP no registrada se traduce a una dirección IP (Pública) registrada desde un grupo de direcciones IP públicas. Si la dirección IP del grupo no es libre, el paquete se eliminará, ya que solo se puede traducir a direcciones públicas un número fijo de direcciones IP privadas.Supongamos que, si hay un conjunto de 2 direcciones IP públicas, solo se pueden traducir 2 direcciones IP privadas en un momento dado. Si la tercera dirección IP privada desea acceder a Internet, el paquete se eliminará, por lo que muchas direcciones IP privadas se asignan a un grupo de direcciones IP públicas. NAT se utiliza cuando el número de usuarios que quieren acceder a Internet es fijo. Esto también es muy costoso, ya que la organización tiene que comprar muchas direcciones IP globales para crear un grupo.
3. Traducción de direcciones de puerto (PAT): Esto también se conoce como sobrecarga NAT. En este caso, muchas direcciones IP locales (privadas) se pueden traducir a una única dirección IP registrada. Los números de puerto se utilizan para distinguir el tráfico es decir,, qué tráfico pertenece a qué dirección IP. Esto se usa con mayor frecuencia, ya que es rentable, ya que miles de usuarios pueden conectarse a Internet utilizando solo una dirección IP global (pública) real.

Ventajas de NAT –

• NAT conserva las direcciones IP legalmente registradas .
• Proporciona privacidad ya que la dirección IP del dispositivo, que envía y recibe el tráfico, estará oculta.
• Elimina la renumeración de direcciones cuando una red evoluciona.

La desventaja de la traducción NAT –

• provoca retrasos en la ruta de conmutación.
• Ciertas aplicaciones no funcionarán mientras NAT esté habilitado.
• Complica los protocolos de túnel como IPsec.
• Además, el enrutador es un dispositivo de capa de red, no debe alterar los números de puerto (capa de transporte), pero tiene que hacerlo debido a NAT.