​Network Address Translation (NAT) là một kỹ thuật được sử dụng trong mạng máy tính để chuyển đổi địa chỉ IP của các thiết bị trong mạng nội bộ thành một địa chỉ IP duy nhất khi gửi dữ liệu ra mạng Internet. NAT được thiết kế để giải quyết vấn đề sự cạn kiệt địa chỉ IPv4 và cung cấp bảo mật cho các mạng nội bộ bằng cách che dấu địa chỉ IP thực sự của các thiết bị trong mạng.
Dưới đây là một số khái niệm quan trọng liên quan đến NAT:
Địa chỉ IP Nội bộ (Private IP): Là các địa chỉ IP được sử dụng trong mạng nội bộ và không có thể truy cập trực tiếp từ Internet. Các dải địa chỉ IP nội bộ thường được sử dụng là 10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16.
Địa chỉ IP Công cộng (Public IP): Là các địa chỉ IP có thể truy cập trực tiếp từ Internet. NAT chuyển đổi địa chỉ IP nội bộ thành địa chỉ IP công cộng khi thông tin đi ra mạng Internet và ngược lại.
Port Address Translation (PAT): Là một dạng của NAT, nơi mỗi kết nối trong mạng nội bộ được ánh xạ vào một cổng duy nhất của địa chỉ IP công cộng. PAT cho phép nhiều thiết bị trong mạng nội bộ sử dụng cùng một địa chỉ IP công cộng.
Static NAT: Thiết lập một ánh xạ cố định giữa một địa chỉ IP nội bộ và một địa chỉ IP công cộng, không thay đổi trong thời gian.
Dynamic NAT: Ánh xạ địa chỉ IP nội bộ vào các địa chỉ IP công cộng từ một pool địa chỉ IP công cộng. Các ánh xạ này thay đổi theo nhu cầu và số lượng thiết bị trong mạng nội bộ.
NAT Overload: Một thuật ngữ khác để chỉ PAT, nơi nhiều địa chỉ IP nội bộ được ánh xạ vào một địa chỉ IP công cộng duy nhất.
NAT giúp giảm áp lực đối với cạn kiệt địa chỉ IP và đồng thời cung cấp một lớp bảo mật cho mạng nội bộ bằng cách che giấu địa chỉ IP thực sự của các thiết bị. Tuy nhiên, NAT cũng có thể gây ra một số vấn đề như khó khăn trong việc xác định nguồn gốc của gói tin và khó khăn trong triển khai các ứng dụng yêu cầu kết nối trực tiếp.
​​