Principe général

NAT signifie Network Address Translation, le principe du NAT consiste à utiliser une ou bien un petit nombre d'adresses IP publiques pour connecter l'ensemble des machines d’un réseau en réalisant, au niveau de la passerelle de connexion à Internet, une translation entre l'adresse interne (non routable) de la machine souhaitant se connecter et la où les adresses IP de la passerelle.

En ce qui concerne le NAT dit statique, le principe consiste à associer une adresse IP publique à une adresse IP privée du réseau interne. Le routeur permet de réaliser cette association et de faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse au niveau IP.

Afin de pouvoir multiplexer les différentes adresses IP privées sur une ou plusieurs adresses IP publiques , on utilise la translation de port (Le PAT - Port Address Translation), c'est-à-dire l'affectation d'un port source différent à chaque requête de manière à pouvoir maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

Le NAT, auquel est donc le plus souvent intégré un PAT, qui permet donc de translater les ports de la même manière que le NAT translate les adresses possède une table qui lie les couples «adresses ports» privés et les «adresses ports» publics. Cette table de correspondance est crée dynamiquement et il est difficile pour une machine extérieur avec laquelle aucune connexion n’a été initialisée de prévoir l’adresse et le port qu’elle devrait contacter pour contacter une machine du réseau privé. Il est à noter qu'il est possible de créer des règles de NAT statique pour rediriger tout un flux arrivant sur un port particulier vers une machine spécifique du réseau.