Internetiin pääsemiseksi tarvitaan yksi julkinen IP-osoite, mutta voimme käyttää yksityistä IP-osoitetta yksityisessä verkossamme. NAT: n ideana on mahdollistaa useiden laitteiden pääsy Internetiin yhden julkisen osoitteen kautta. Tämän saavuttamiseksi vaaditaan yksityisen IP-osoitteen kääntämistä julkiseksi IP-osoitteeksi. Network Address Translation (NAT) on prosessi, jossa yksi tai useampi paikallinen IP-osoite käännetään yhdeksi tai useammaksi yleiseksi IP-osoitteeksi ja päinvastoin Internet-yhteyden tarjoamiseksi paikallisille isännille. Lisäksi se tekee käännöksen satamanumeroista eli peittää isännän satamanumeron toisella satamanumerolla pakettiin, joka reititetään määränpäähän. Tämän jälkeen se tekee IP-osoitteen ja portin numeron vastaavat merkinnät Nat-taulukkoon. Nat toimii yleensä reitittimellä tai palomuurilla.

Network Address Translation (nat) working –
yleensä rajareititin on määritetty NAT: lle eli reitittimelle, jolla on yksi liitäntä paikallisessa (sisällä) verkossa ja yksi liitäntä maailmanlaajuisessa (ulkopuolella) verkossa. Kun paketti kulkee paikallisen (sisällä) verkon ulkopuolella, Nat muuntaa paikallisen (yksityisen) IP-osoitteen maailmanlaajuiseksi (julkiseksi) IP-osoitteeksi. Kun paketti tulee paikalliseen verkkoon, globaali (julkinen) IP-osoite muunnetaan paikalliseksi (yksityiseksi) IP-osoitteeksi.

Jos NAT: n osoitteet loppuvat, eli määritettyyn pooliin ei jää osoitetta, paketit pudotetaan ja Internet Control Message Protocol (ICMP) host unreachable packet to the destination is sent.

miksi maskiporttien numerot?
Oletetaan, että verkossa kaksi isäntää A ja B ovat yhteydessä toisiinsa. Nyt molemmat pyytävät samaa määränpäätä, samaa porttinumeroa, vaikkapa 1000, isäntäpuolelta samaan aikaan. Jos NAT tekee vain käännöksen IP-osoitteista, niin kun heidän pakettinsa saapuvat Nat: iin, verkon julkinen IP-osoite peittäisi molempien IP-osoitteet ja lähettäisi ne perille. Kohde lähettää vastaukset reitittimen julkisesta IP-osoitteesta. Näin ollen vastauksen saatuaan Natille jää epäselväksi, mikä vastaus kuuluu mihinkin isäntään (koska sekä A että B: n lähdeporttien numerot ovat samat). Näin ollen tällaisen ongelman välttämiseksi NAT peittää myös lähdeportin numeron ja tekee merkinnän Nat-taulukkoon.

Nat sisä –ja ulkoosoitteet –
sisällä viitataan osoitteisiin, jotka on käännettävä. Outside viittaa osoitteisiin, jotka eivät ole organisaation hallinnassa. Nämä ovat verkko-osoitteet, joissa osoitteiden kääntäminen tapahtuu.

• sisällä paikallinen osoite – IP-osoite, joka on annettu isännälle sisällä (paikallisverkossa). Osoite ei todennäköisesti ole palveluntarjoajan osoittama IP-osoite eli kyseessä on yksityinen IP-osoite. Tämä on sisäinen isäntä, joka näkyy sisäverkosta.
• sisällä globaali osoite – IP-osoite, joka edustaa yhtä tai useampaa paikallisten IP-osoitteiden sisällä ulkomaailmalle. Tämä on sisäinen isäntä ulkoverkosta katsottuna.
• paikallisen osoitteen ulkopuolella – tämä on kohdeis-isännän todellinen IP-osoite lähiverkossa käännöksen jälkeen.
• ulkomainen osoite – Tämä on ulkopuolinen isäntä sellaisena kuin se nähdään ulkoverkossa. Se on ulkopuolisen kohdeis-isännän IP-osoite ennen käännöstä.

verkko –osoitteen Käännöstyypit (Nat) –
on 3 tapaa määrittää NAT:

1. Staattinen NAT-tässä yksittäinen rekisteröimätön (yksityinen) IP-osoite kartoitetaan laillisesti Rekisteröidyllä (julkisella) IP-osoitteella eli yksi yhteen-kartoituksella paikallisen ja globaalin osoitteen välillä. Tätä käytetään yleensä Web hosting. Näitä ei käytetä organisaatioissa, koska on olemassa monia laitteita, jotka tarvitsevat Internet-yhteyden ja Internet-yhteyden tarjoamiseen tarvitaan julkinen IP-osoite.
   Oletetaan, että jos on 3000 laitetta, jotka tarvitsevat pääsyn Internetiin, organisaation on ostettava 3000 julkista osoitetta, jotka tulevat hyvin kalliiksi.
2. dynaaminen Nat – tällaisessa Nat-tyypissä rekisteröimätön IP-osoite käännetään rekisteröidyksi (julkiseksi) IP-osoitteeksi julkisen IP-osoitteen joukosta. Jos IP-osoite pool ei ole ilmainen, niin paketti pudotetaan vain kiinteä määrä yksityisiä IP-osoite voidaan kääntää julkisiin osoitteisiin.
   Oletetaan, että jos on olemassa 2 julkisen IP-osoitteen allas, niin vain 2 yksityistä IP-osoitetta voidaan kääntää tiettynä aikana. Jos 3rd yksityinen IP-osoite haluaa käyttää Internetiä, paketti pudotetaan siksi monet yksityiset IP-osoitteet on yhdistetty julkisten IP-osoitteiden joukkoon. NAT: tä käytetään, kun internetiin haluavien käyttäjien määrä on kiinteä. Tämä on myös hyvin kallista, sillä järjestö joutuu ostamaan useita maailmanlaajuisia IP-osoitteita tehdäkseen poolin.
3. Port Address Translation (PAT) – tätä kutsutaan myös nimellä NAT overload. Tässä monet paikalliset (Yksityiset) IP-osoitteet voidaan kääntää yhdeksi rekisteröidyksi IP-osoitteeksi. Sataman numeroita käytetään erottamaan liikenteen so., mikä liikenne kuuluu mihinkin IP-osoitteeseen. Tämä on yleisimmin käytetty, koska se on kustannustehokas, koska tuhannet käyttäjät voidaan liittää Internetiin käyttämällä vain yhtä todellista globaalia (julkista) IP-osoitetta.

Nat –

• NAT säilyttää laillisesti rekisteröidyt IP-osoitteet .
• se tarjoaa yksityisyyttä, sillä laitteen IP-osoite, liikenteen lähettäminen ja vastaanottaminen, jää piiloon.
• poistaa osoitteen uudelleen numeroinnin verkon kehittyessä.

haitta Nat –

• käännöksessä johtaa vaihtotien viivästymiseen.
• tietyt sovellukset eivät toimi, kun NAT on käytössä.
• hankaloittaa Tunnelointiprotokollia kuten IPsec.
• myös, että reititin on verkkokerroksen laite, ei saa peukaloida portin numeroita(siirtokerros), mutta sen on tehtävä niin NAT: n vuoksi.