aby uzyskać dostęp do Internetu, potrzebny jest jeden publiczny adres IP, ale możemy użyć prywatnego adresu IP w naszej sieci prywatnej. Ideą NAT jest umożliwienie wielu urządzeniom dostępu do Internetu za pośrednictwem jednego adresu publicznego. Aby to osiągnąć, wymagane jest tłumaczenie prywatnego adresu IP na publiczny adres IP. Network Address Translation (nat) to proces, w którym jeden lub więcej lokalnych adresów IP jest tłumaczony na jeden lub więcej globalnych adresów IP i odwrotnie w celu zapewnienia dostępu do Internetu lokalnym hostom. Wykonuje również tłumaczenie numerów portów, tzn. maskuje numer portu hosta innym numerem portu w pakiecie, który zostanie przekierowany do miejsca docelowego. Następnie dokonuje odpowiednich wpisów adresu IP i numeru portu w tabeli NAT. NAT zazwyczaj działa na routerze lub firewallu.

Network Address Translation (nat) working –
Ogólnie Rzecz Biorąc, Router graniczny jest skonfigurowany dla NAT, tj. router, który ma jeden interfejs w sieci lokalnej (wewnętrznej) i jeden interfejs w sieci globalnej (zewnętrznej). Gdy pakiet przechodzi poza lokalną (wewnątrz) siecią, NAT konwertuje ten lokalny (prywatny) adres IP na globalny (publiczny) adres IP. Gdy pakiet wchodzi do sieci lokalnej, globalny (publiczny) adres IP jest konwertowany na lokalny (prywatny) adres IP.

jeĹ „li w NAT zabraknie adresăłw, tzn. w Puli skonfigurowanej nie ma adresu, to Pakiety zostanÄ … upuszczone i wysyĹ’ any jest nieosiÄ … galny pakiet hosta Internet Control Message Protocol (ICMP) do miejsca docelowego.

Po co maskować numery portów?
Załóżmy, że w sieci są połączone dwa hosty A I B. Teraz obaj żądają tego samego miejsca docelowego, na tym samym numerze portu, powiedzmy 1000, po stronie hosta, w tym samym czasie. JeĹ „li NAT wykonuje tylko tĹ’ umaczenie adresăłw IP, to kiedy ich pakiety dotrzeÄ … do NAT, oba ich adresy IP zostanÄ … zamaskowane przez publiczny adres IP Sieci i wysĹ ’ ane do miejsca docelowego. Miejsce docelowe wyśle odpowiedzi na publiczny adres IP routera. Tak więc, po otrzymaniu odpowiedzi, nie będzie jasne dla NAT, która odpowiedź należy do którego hosta (ponieważ numery portów źródłowych zarówno dla A, jak i B są takie same). Dlatego, aby uniknąć takiego problemu, NAT maskuje również numer portu źródłowego i dokonuje wpisu w tabeli NAT.

nat adresy wewnętrzne i zewnętrzne –
wewnątrz odnosi się do adresów, które muszą być przetłumaczone. Poza odnosi się do adresów, które nie są pod kontrolą organizacji. Są to adresy sieciowe, w których będzie wykonywane tłumaczenie adresów.

• Inside local address – adres IP przypisany do hosta w wewnętrznej (lokalnej) sieci. Adres prawdopodobnie nie jest adresem IP przypisanym przez Usługodawcę, tzn. są to prywatne adresy IP. To jest wewnętrzny host widziany z wewnętrznej sieci.
• Inside global address – Adres IP, który reprezentuje jeden lub więcej lokalnych adresów IP dla świata zewnętrznego. Jest to wewnętrzny host widziany z sieci zewnętrznej.
• poza adresem lokalnym-jest to rzeczywisty adres IP hosta docelowego w sieci lokalnej po przetłumaczeniu.
• Outside global address – jest to zewnętrzny host widoczny w sieci zewnętrznej. Jest to adres IP zewnętrznego hosta docelowego przed tłumaczeniem.

translacja adresów sieciowych (Nat) –
istnieją 3 sposoby konfiguracji NAT:

1. statyczny NAT – w tym przypadku pojedynczy niezarejestrowany (prywatny) adres IP jest mapowany z legalnie zarejestrowanym (publicznym) adresem IP, tj. mapowanie jeden do jednego między adresem lokalnym i globalnym. Jest to zwykle używane do hostingu. Nie są one używane w organizacjach, ponieważ istnieje wiele urządzeń, które będą potrzebować dostępu do Internetu, a do zapewnienia dostępu do Internetu potrzebny jest publiczny adres IP.
   Załóżmy, że jeśli jest 3000 urządzeń, które potrzebują dostępu do Internetu, organizacja musi kupić 3000 adresów publicznych, co będzie bardzo kosztowne.
2. dynamiczny NAT – w tego typu NAT niezarejestrowany adres IP jest tłumaczony na zarejestrowany (publiczny) adres IP z puli publicznych adresów IP. Jeśli adres IP puli nie jest wolny, to pakiet zostanie odrzucony, ponieważ tylko stała liczba prywatnego adresu IP może zostać przetłumaczona na adresy publiczne.
   Załóżmy, że jeśli istnieje Pula 2 publicznych adresów IP, to w danym momencie można przetłumaczyć tylko 2 prywatne adresy IP. Jeśli trzeci prywatny adres IP chce uzyskać dostęp do Internetu, pakiet zostanie odrzucony, dlatego wiele prywatnych adresów IP jest mapowanych do puli publicznych adresów IP. NAT jest uĺźywany, gdy liczba uĹźytkownikĂłw chcÄ … cych uzyskaÄ ‡ dostÄ ™ p do Internetu jest ustalona. Jest to również bardzo kosztowne, ponieważ organizacja musi kupić wiele globalnych adresów IP, aby utworzyć pulę.
3. tłumaczenie adresu portu (PAT) – jest to również znane jako przeciążenie NAT. W ten sposób wiele lokalnych (prywatnych) adresów IP można przetłumaczyć na jeden zarejestrowany adres IP. Numery portów służą do rozróżniania ruchu tj., który ruch należy do którego adresu IP. Jest to najczęściej używane, ponieważ jest opłacalne, ponieważ tysiące użytkowników może być podłączonych do Internetu za pomocą tylko jednego rzeczywistego globalnego (publicznego) adresu IP.

zalety NAT –

• NAT zachowuje legalnie zarejestrowane adresy IP .
• zapewnia prywatność, ponieważ adres IP urządzenia, wysyłanie i odbieranie ruchu, zostanie ukryty.
• eliminuje zmianę numeracji adresów podczas rozwoju sieci.

wada NAT –

• tłumaczenie powoduje opóźnienia ścieżki przełączania.
• niektóre aplikacje nie będą działać, gdy NAT jest włączony.
• komplikuje protokoły tunelowania, takie jak IPsec.
• również router będący urządzeniem warstwy sieciowej nie powinien manipulować numerami portów (warstwa transportowa), ale musi to zrobić z powodu NAT.