Traducción de direcciones de red

Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet.El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con un dispositivo remoto.La mayoría de los NAT asignan varias máquinas (hosts) privadas a una dirección IP expuesta públicamente.En una configuración típica, una red local utiliza unas direcciones IP designadas privadas para subredes (RFC 1918).La inmensa mayoría del tráfico generado en Internet son paquetes TCP y UDP.La RFC 2663 usa el término network address and port translation (NAPT) para este tipo de NAT.Los paquetes ICMP normalmente se refieren a una conexión existente y necesitan ser asignados utilizando la misma información de IP.Para el ICMP al ser una conexión existente no se utiliza ningún puerto.Estas traducciones de dirección se almacenan en una tabla, para recordar qué dirección y puerto le corresponde a cada dispositivo cliente y así saber donde deben regresar los paquetes de respuesta.Si un paquete que intenta ingresar a la red interna no existe en la tabla en un determinado puerto y dirección se puede acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destination NAT).Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet.Los dispositivos NAT no tienen un comportamiento uniforme y se ha tratado de clasificar su uso en diferentes clases.Este tipo de NAT es común en aplicaciones o dispositivos que implementan el protocolo SIP, donde el puerto origen y destino típicamente es el 5060.Los pasos usados en esta sección siguen la forma de programar un servidor NAT en un router Cisco.