NAT (Network Address Translation – Biên dịch địa chỉ mạng): Là một chuẩn Internet, địa chỉ sử dụng cho bộ định tuyến hoạt động nh 1 Gateway đ- ợc cung cấp bởi ISP. Các máy phía sau NAT có thể truy cập Internet thông qua Router. Có thể cho phép l lợng từ Internet truyền qua NAT nhờ việc ánh xạ địa chỉ các cổng thành địa chỉ IP riêng. NAT làm tăng tính bảo mật bởi địa chỉ sử dụng trên Intranet không thể nhận biết đợc trên Internet.
NAT thờng đợc tích hợp vào trong Router nhận mỗi Packet từ mạng riêng và chỉnh sửa header IP khớp với địa chỉ IP riêng của Router tr ớc khi truyền Packet ra bên ngoài. Router chứa địa chỉ IP bên trong mạng cục bộ của gói, địa chỉ IP đích và số cổng trong bảng danh sách có sẵn trong Router. Khi một yêu cầu đợc phản hồi về một cổng tơng tự nh cổng gửi đi, NAT sẽ sửa lại Header của Packet cho khớp với địa chỉ bên trong của mạng cục bộ một lần nữa.
Hầu hết các Router DSL hỗ trợ 2 phơng pháp NAT: ánh xạ địa chỉ IP 1- 1 và ánh xạ địa chỉ IP 1-nhiều.
VD Biên dịch địa chỉ mạng (NAT) trên một kết nối DSL
VD: 15 máy có thể kết nối với ISP chỉ bằng 5 địa chỉ IP, trong đó địa chỉ IP thứ 5 đợc chia sẻ cho các máy còn lại trong mạng, tận dụng đợc u điểm của NAT, tính bảo mật cao nhờ che giấu IP riêng tao điều kiện cho doanh nghiệp sử dụng địa chỉ IP định tuyến để chạy các máy chủ Internet hoặc Host. ánh xạ địa chỉ IP 1-1 nằm trong đặc tính của bộ định tuyến gọi là DMZ (Demilitarized Zone – Vùng giới hạn). Cổng DMZ cho phép 1 hay nhiều PC trên mạng LAN sau NAT là Host trên Internet cung cấp truyền thông 2 chiều, máy chủ Web hoặc thoại hội nghị DMZ, cũng cho phép bộ định tuyến biên dịch 1 địa chỉ IP định tuyến Internet thành địa chỉ IP riêng gán cho PC trên mạng LAN.
NAT thờng đợc sử dụng cùng với 1 bộ định tuyến DSL tạo nên DHCP để gán địa chỉ IP động cho các máy trong trạm.