Az Internet eléréséhez egy nyilvános IP-címre van szükség, de privát IP-címet használhatunk magánhálózatunkban. A NAT ötlete az, hogy több eszköz egyetlen nyilvános címen keresztül férhessen hozzá az internethez. Ennek eléréséhez a privát IP-cím nyilvános IP-címre történő fordítása szükséges. A Network Address Translation (NAT) egy olyan folyamat, amelynek során egy vagy több helyi IP-címet egy vagy több globális IP-címre fordítanak le, és fordítva annak érdekében, hogy Internet-hozzáférést biztosítsanak a helyi gazdagépekhez. Ezenkívül a portszámok fordítását is elvégzi, azaz maszkolja a gazdagép portszámát egy másik portszámmal, abban a csomagban, amelyet a rendeltetési helyre irányítanak. Ezután az IP-cím és a portszám megfelelő bejegyzéseit teszi a NAT-táblába. A NAT általában útválasztón vagy tűzfalon működik.

Network Address Translation (NAT) working –
általában a border router NAT-ra van konfigurálva, azaz az útválasztóra, amelynek egy interfésze van a helyi (belső) hálózatban, egy interfésze pedig a globális (külső) hálózatban. Amikor egy csomag áthalad a helyi (belső) hálózaton kívül, akkor a NAT ezt a helyi (privát) IP-címet globális (nyilvános) IP-címre konvertálja. Amikor egy csomag belép a helyi hálózatba, a globális (nyilvános) IP-címet helyi (privát) IP-címre konvertálják.

Ha a NAT elfogy a címekből, azaz nincs cím a konfigurált készletben, akkor a csomagok eldobásra kerülnek, és egy Internet Control Message Protocol (ICMP) host elérhetetlen csomagot küld a rendeltetési helyre.

miért maszk port számok?
tegyük fel, hogy egy hálózatban két A és B állomás csatlakozik. Most mindketten ugyanazt a rendeltetési helyet kérik, ugyanazon a portszámon, mondjuk 1000-en, a fogadó oldalon, ugyanabban az időben. Ha a NAT csak az IP-címek fordítását végzi el, akkor amikor csomagjaik megérkeznek a NAT-hoz, mindkét IP-címüket elfedi a hálózat nyilvános IP-címe, és elküldik a rendeltetési helyre. A rendeltetési hely válaszokat küld az útválasztó nyilvános IP-címére. Így a válasz kézhezvételekor nem lesz világos a NAT számára, hogy melyik válasz melyik host-hoz tartozik (mivel mind az A, mind a B forrásportszámok azonosak). Ezért egy ilyen probléma elkerülése érdekében a NAT maszkolja a forrásportszámot is, és bejegyzést tesz a NAT táblába.

NAT belül és kívül címek –
belül utal a címeket, amelyeket le kell fordítani. Kívül utal a címeket, amelyek nem ellenőrzik a szervezet. Ezek azok a hálózati címek, amelyekben a címek fordítása megtörténik.

• Belső helyi cím – egy IP-cím, amelyet a belső (helyi) hálózat gazdagépéhez rendelnek. A cím valószínűleg nem a szolgáltató által kijelölt IP-cím, azaz privát IP-cím. Ez a belső fogadó látható a belső hálózat.
• Inside global address-IP address that represents one or more inside local IP addresses to the outside world. Ez a belső fogadó látható a külső hálózat.
• külső helyi cím-Ez a célállomás tényleges IP-címe a helyi hálózatban a fordítás után.
• külső globális cím-Ez a külső fogadó látható formában a külső hálózat. Ez az IP-cím a külső cél fogadó fordítás előtt.

hálózati címfordítás (NAT) típusok –
a NAT konfigurálásának 3 módja van:

1. statikus NAT – ebben egyetlen nem regisztrált (privát) IP-cím van leképezve egy jogilag regisztrált (nyilvános) IP-címmel, azaz egy-egy leképezéssel a helyi és a globális cím között. Ezt általában a web hosting. Ezeket a szervezetek nem használják, mivel sok olyan eszköz van, amelyhez Internet-hozzáférésre és Internet-hozzáférés biztosítására van szükség, a nyilvános IP-címre van szükség.
   tegyük fel, hogy ha 3000 olyan készülék van, amelyhez internet-hozzáférésre van szükség, akkor a szervezetnek 3000 nyilvános címet kell vásárolnia, ami nagyon költséges lesz.
2. Dynamic NAT-az ilyen típusú NAT, egy nem regisztrált IP-címet lefordítják egy regisztrált (nyilvános) IP-címet a medence nyilvános IP-címet. Ha a pool IP-címe Nem ingyenes, akkor a csomagot el kell dobni, mivel csak egy rögzített számú privát IP-címet lehet lefordítani nyilvános címekre.
   tegyük fel, hogy ha 2 nyilvános IP-cím van, akkor csak 2 privát IP-cím fordítható le egy adott időpontban. Ha a 3. privát IP-cím az internethez akar hozzáférni, akkor a csomag eldobásra kerül, ezért sok privát IP-címet leképeznek a nyilvános IP-címek csoportjába. A NAT-T akkor használják, ha az internethez hozzáférni kívánó felhasználók száma rögzített. Ez is nagyon költséges, mivel a szervezetnek sok globális IP-címet kell vásárolnia a medence létrehozásához.
3. Port Address Translation (Pat) – ez is ismert, mint NAT túlterhelés. Ebben számos helyi (privát) IP-cím lefordítható egyetlen regisztrált IP-címre. A portszámokat a forgalom megkülönböztetésére használják, azaz, melyik forgalom tartozik az IP-címhez. Ezt a leggyakrabban használják, mivel költséghatékony, mivel több ezer felhasználó csatlakoztatható az internethez csak egy valós globális (nyilvános) IP-cím használatával.

előnyei NAT –

• NAT konzerválja jogilag regisztrált IP-címeket .
• adatvédelmet biztosít, mivel az eszköz IP-címe, a forgalom küldése és fogadása rejtve marad.
• megszünteti a cím újraszámolását, amikor egy hálózat fejlődik.

hátránya NAT –

• fordítás eredményez kapcsolási útvonal késések.
• bizonyos alkalmazások nem fognak működni, amíg a NAT engedélyezve van.
• bonyolítja az alagút protokollokat, például az IPsec-et.
• továbbá, router, hogy egy hálózati réteg eszköz, nem szabotálni port számok (szállítási réteg), de meg kell tennie, mert a NAT.