Network Address Translation (NAT) é um padrão da Internet que permite que uma rede local (LAN) use um conjunto de endereços IP para tráfego interno e um segundo conjunto de endereços para tráfego externo. Desenvolvido pela Cisco, o processo NAT depende de um dispositivo (geralmente um roteador) para fazer todas as traduções de endereços IP necessárias onde a LAN encontra a Internet.
O NAT serve a três propósitos práticos:
- Para fornecer um tipo de firewall, ocultando endereços IP internos
- Para permitir que uma empresa use mais endereços IP internos *
- Para permitir que uma empresa mescle várias conexões ISDN para formar uma única conexão com a Internet
* Visto que os endereços IP são usados apenas internamente, não há risco de conflito externo com aqueles usados por outras empresas ou organizações, ver sobreposição visão geral abaixo.
Principais tipos de NAT
- NAT dinâmico refere-se ao processo de conversão de endereços IP privados em endereços IP públicos dentro de um intervalo especificado (denominado pool NAT).
- NAT estático refere-se ao processo de conversão de endereços IP privados um para um no mesmo endereço IP público.
- Às vezes chamado de tradução de endereço de porta (PAT) ou NAT de endereço único, sobrecarregar refere-se a uma versão de NAT dinâmico em que todos os endereços IP privados são convertidos para o mesmo endereço IP público usando portas diferentes.
- Sobreposição ocorre quando os endereços IP privados em uma rede interna (às vezes chamado de domínio stub) são iguais aos de uma rede externa, o que significa que o roteador NAT deve manter uma tabela de pesquisa para poder comparar os dois e traduzir de acordo.