para acessar a Internet, um endereço IP público é necessário, mas podemos usar um endereço IP privado em nossa rede privada. A idéia do NAT é permitir que vários dispositivos acessem a Internet através de um único endereço público. Para isso, é necessária a tradução do endereço IP privado para um endereço IP público. Network Address Translation (NAT) é um processo no qual um ou mais endereços IP locais são traduzidos para um ou mais endereços IP globais e vice-versa, a fim de fornecer acesso à Internet para as hosts locais. Além disso, ele faz a tradução dos números de portas, ou seja, mascara o número de porta do host com outro número de porta, no pacote que será encaminhado para o destino. Ele então faz as entradas correspondentes de endereço IP e número de porta na tabela NAT. O NAT geralmente opera em roteador ou firewall.

Network Address Translation (NAT) working –
Generally, the border router is configured for NAT I. e The router which has one interface in local (inside) network and one interface in the global (outside) network. Quando um pacote atravessa fora da rede local (dentro), então NAT converte esse endereço IP local (privado) para um endereço IP global (público). Quando um pacote entra na rede local, o endereço IP global (público) é convertido para um endereço IP local (privado).

Se o NAT ficar sem endereços, ou seja, nenhum endereço é deixado no pool configurado, então os pacotes serão descartados e um pacote de mensagens de controle da Internet (ICMP) host inacessível para o destino será enviado.porquê mascarar os números das portas?suponha que, em uma rede, dois hosts a e B estão conectados. Agora, ambos pedem o mesmo destino, no mesmo número de Porto, digamos 1000, no lado anfitrião, ao mesmo tempo. Se NAT fizer uma única tradução de endereços IP, então quando seus pacotes chegarão ao NAT, ambos os seus endereços IP seriam mascarados pelo endereço IP público da rede e enviados para o destino. O destino enviará respostas no endereço IP público do router. Assim, ao receber uma resposta, não será claro para NAT qual resposta pertence a qual host (porque os números de porta fonte para A e B são os mesmos). Assim, para evitar tal problema, NAT mascara o número de porta fonte também e faz uma entrada na tabela NAT.

NAT dentro e fora dos endereços –
dentro refere-se aos endereços que devem ser traduzidos. Fora refere-se aos endereços que não estão no controle de uma organização. Estes são os endereços de rede em que a tradução dos endereços será feita.

• Dentro do local de endereço de Um endereço IP que é atribuído a um host no Interior (local) de rede. O endereço não é provavelmente um endereço IP atribuído pelo prestador de serviços, isto é, são endereços IP privados. Este é o hospedeiro interno visto da rede interna.
• dentro do endereço global-endereço IP que representa um ou mais endereços IP locais para o mundo exterior. Este é o hospedeiro interno visto da rede externa.
• fora do endereço local – este é o endereço IP actual da máquina de destino na rede local após a tradução.
• fora do endereço global – este é o host externo visto como forma a rede externa. É o endereço IP do host de destino exterior antes da tradução.

Tradução de Endereços de Rede (NAT) Tipos de –
Existem 3 maneiras de configurar o NAT:

1. NAT Estático – neste, um único não-registrados (Privada) endereço IP é mapeado com um legalmente registrado (Público) endereço IP eu.e um-para-um mapeamento entre o local e o global de endereços. Isto é geralmente usado para hospedagem Web. Estes não são usados em organizações, pois há muitos dispositivos que vão precisar de acesso à Internet e para fornecer acesso à Internet, o endereço IP público é necessário.suponha que, se existem 3000 dispositivos que precisam de acesso à Internet, a organização tem que comprar 3000 endereços públicos que serão muito caros.
2. Dynamic NAT-neste tipo de NAT, um endereço IP não registado é traduzido para um endereço IP registado (público) a partir de um conjunto de endereços IP públicos. Se o endereço IP do pool não for gratuito, então o pacote será descartado como um número fixo de endereço IP privado pode ser traduzido para endereços públicos.suponha, se houver um pool de 2 endereços IP públicos então apenas 2 endereços IP privados podem ser traduzidos em um determinado momento. Se o terceiro endereço IP privado quiser acessar a Internet, então o pacote será descartado, portanto, muitos endereços IP privados são mapeados para um conjunto de endereços IP públicos. NAT é usado quando o número de usuários que querem acessar a Internet é fixo. Isto também é muito caro, uma vez que a organização tem que comprar muitos endereços IP globais para fazer um pool.
3. Port Address Translation (PAT) – isto também é conhecido como sobrecarga NAT. Neste, muitos endereços IP locais (privados) podem ser traduzidos para um único endereço IP registrado. Os números de Porto são usados para distinguir o tráfego., que Tráfego pertence a que endereço IP. Isto é mais frequentemente usado como é rentável como milhares de usuários podem ser conectados à Internet usando apenas um endereço IP global (público) real.

vantagens do NAT –

• NAT conserva endereços IP legalmente registados .
• Ele fornece privacidade como o endereço IP do dispositivo, envio e recepção do tráfego, será escondido.
• elimina a renumeração de endereços quando uma rede evolui.

desvantagem do NAT –

• a tradução resulta em atrasos no caminho de comutação.certas aplicações não funcionarão enquanto o NAT estiver activo.
• complica protocolos de tunelamento como o IPsec.
• também, sendo o roteador um dispositivo de camada de rede, não deve alterar os números de portas(camada de transporte), mas tem que fazê-lo por causa do NAT.