pentru a accesa Internetul, este necesară o adresă IP publică, dar putem folosi o adresă IP privată în rețeaua noastră privată. Ideea NAT este de a permite mai multor dispozitive să acceseze Internetul printr-o singură adresă publică. Pentru a realiza acest lucru, este necesară traducerea adresei IP private la o adresă IP publică. Traducerea adresei de rețea (NAT) este un proces în care una sau mai multe adrese IP locale sunt traduse într-una sau mai multe adrese IP globale și invers pentru a oferi acces la internet gazdelor locale. De asemenea, face traducerea numerelor de port, adică maschează numărul de port al gazdei cu un alt număr de port, în pachetul care va fi direcționat către destinație. Apoi face intrările corespunzătoare ale adresei IP și numărul portului în tabelul nat. NAT funcționează în general pe router sau firewall.

Network Address Translation (Nat) working –
În general, router-ul de frontieră este configurat pentru Nat adică router-ul care are o interfață în rețeaua locală (în interiorul) și o interfață în rețeaua globală (în afara). Când un pachet traversează în afara rețelei locale (interioare), atunci nat convertește acea adresă IP locală (privată) într-o adresă IP globală (publică). Când un pachet intră în rețeaua locală, adresa IP globală (publică) este convertită într-o adresă IP locală (privată).

dacă nat a alerga afară de adrese, adică, nici o adresă este lăsat în piscina configurat, atunci pachetele vor fi scăzut și un Internet Control Message Protocol (ICMP) gazdă pachet inaccesibil la destinație este trimis.

De ce numere de port masca?
Să presupunem că, într-o rețea, două gazde a și B sunt conectate. Acum, amândoi solicită aceeași destinație, pe același număr de port, să zicem 1000, pe partea gazdă, în același timp. Dacă NAT face doar o traducere a adreselor IP, atunci când pachetele lor vor ajunge la NAT, ambele adrese IP vor fi mascate de adresa IP publică a rețelei și trimise la destinație. Destinația va trimite răspunsuri pe adresa IP publică a routerului. Astfel, la primirea unui răspuns, nu va fi clar pentru NAT care răspuns aparține cărei gazde (deoarece numerele portului sursă atât pentru A, cât și pentru B sunt aceleași). Prin urmare, pentru a evita o astfel de problemă, nat maschează și numărul portului sursă și face o intrare în tabelul nat.

NAT în interiorul și în afara adrese –
În interiorul se referă la adresele care trebuie traduse. În afara se referă la adresele care nu sunt în controlul unei organizații. Acestea sunt adresele de rețea în care se va face traducerea adreselor.

• Inside local address – o adresă IP care este atribuită unei gazde din rețeaua interioară (locală). Adresa nu este probabil o adresă IP atribuită de furnizorul de servicii, adică acestea sunt adrese IP private. Aceasta este gazda interioară văzută din rețeaua interioară.
• Inside global address – adresa IP care reprezintă una sau mai multe adrese IP locale în interiorul lumii exterioare. Aceasta este gazda interioară, așa cum se vede din rețeaua exterioară.
• adresa locală exterioară – aceasta este adresa IP reală a gazdei de destinație din rețeaua locală după traducere.
• Outside Global address – aceasta este gazda exterioară așa cum se vede din rețeaua exterioară. Este adresa IP a gazdei de destinație exterioară înainte de traducere.

Network Address Translation (Nat) Types –
există 3 moduri de a configura NAT:

1. Static nat – în acest sens, o singură adresă IP neînregistrată (privată) este mapată cu o adresă IP înregistrată legal (publică), adică o mapare unu-la-unu între Adresa locală și globală. Acest lucru este utilizat în general pentru găzduirea Web. Acestea nu sunt utilizate în organizații, deoarece există multe dispozitive care vor avea nevoie de acces la Internet și pentru a oferi acces la Internet, este necesară adresa IP publică.
   Să presupunem că, dacă există 3000 de dispozitive care au nevoie de acces la Internet, organizația trebuie să cumpere 3000 de adrese publice care vor fi foarte costisitoare.
2. Nat dinamic – în acest tip de NAT, o adresă IP neînregistrată este tradusă într-o adresă IP înregistrată (publică) dintr-un grup de adrese IP publice. Dacă adresa IP a pool-ului nu este gratuită, atunci pachetul va fi abandonat, deoarece doar un număr fix de adrese IP private poate fi tradus la adrese publice.
   Să presupunem că, dacă există un grup de 2 adrese IP publice, atunci numai 2 adrese IP private pot fi traduse la un moment dat. Dacă adresa IP privată 3rd dorește să acceseze Internetul, atunci pachetul va fi abandonat, prin urmare, multe adrese IP private sunt mapate la un grup de adrese IP publice. NAT este utilizat atunci când numărul de utilizatori care doresc să acceseze Internetul este fix. Acest lucru este, de asemenea, foarte costisitor, deoarece organizația trebuie să cumpere multe adrese IP globale pentru a face o piscină.
3. Port Address Translation (PAT) – acest lucru este, de asemenea, cunoscut sub numele de suprasarcină NAT. În acest sens, multe adrese IP locale (private) pot fi traduse într-o singură adresă IP înregistrată. Numerele porturilor sunt utilizate pentru a distinge traficul, adică., care trafic aparține adresei IP. Acest lucru este cel mai frecvent utilizat, deoarece este rentabil, deoarece mii de utilizatori pot fi conectați la Internet utilizând o singură adresă IP globală (publică) reală.

avantajele Nat –

• nat conservă adresele IP înregistrate legal .
• oferă confidențialitate, deoarece adresa IP a dispozitivului, trimiterea și primirea traficului, va fi ascunsă.
• elimină renumerotarea adreselor atunci când o rețea evoluează.

dezavantajul Nat –

• traducerea duce la întârzieri ale căii de comutare.
• anumite aplicații nu vor funcționa în timp ce NAT este activat.
• complică protocoalele de tunelare, cum ar fi IPsec.
• de asemenea, router-ul fiind un dispozitiv strat de rețea, nu ar trebui să manipuleze cu numere de port(strat de transport), dar trebuie să facă acest lucru din cauza NAT.