Network Address Translation je metóda, ktorá mapuje IP adresy z jednej siete do inej a snaží sa poskytovat prehladné smerovanie (transparent routing). Zvycajne sa NAT zariadenia používajú na pripájanie izolovaných adresných priestorov s privátnymi neregistrovanými adresami k vonkajším adresným priestorom s globálnymi registrovanými adresami.
Translácia IP adries je potrebná, ak sa vnútorné sietové adresy nedajú používat mimo siete, lebo sú neplatné na vonkajšie používanie alebo vnútorné adresovanie treba utajit pred vonkajším svetom. Translácia adries dovoluje hostovi v privátnej sieti prehladne komunikovat s cielovým zariadením vo vonkajšej sieti alebo naopak. Toto je umožnené modifikáciou IP adries, aby boli pocas spojenia prislúchajúce pakety dorucené na správne miesto.
NAT funkcie nevie každá aplikácia podporovat transparentne, preto treba aby v týchto aplikáciách bol prítomný tzv. Application Level Gateway (AGL).
Transparentné smerovanie sa koná medzi rôznymi adresnými priestormi (address realm) s modifikáciou obsahu IP hlavicky paketu, aby adresa bola platná v adresovom priestore, kam je paket smerovaný.
Typický scenár fungovania protokolu NAT, ilustruje typickú situáciu, kedy sa používa NAT zariadenie.
Transparentné pridelenie adries protokolu NAT sa koná na zaciatku spojenia. Existujú dva spôsoby na pridelenie IP adries:
a) statické pridelenie adries - v tomto prípade sú adresy mapované jedna ku jednej pocas celého fungovania NATu. To znamená, že pridelené adresy sa pocas spojenia nezmenia.
b) dynamické pridelenie adries - v tomto prípade sú adresy pridelené dynamicky v závislosti od požiadaviek a fungovania spojenia (session flow), ktorá je NATom heuristicky urcená. Ak je posledné spojenie používajúce adresné pridelenie ukoncené, NAT môže uvolnit toto pridelenie, ciže globálna adresa môže byt znovu použitelná v neskorších prípadoch. Samotné správanie sa pridelenia závisí od samotnej implementácie protokolu NAT:
