NAT - A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. O pacote enviado ou a ser recebido da sua estação de trabalho na sua rede local, vai até ao servidor onde é trocado pelo ip do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na internet. No retorno do pacote, este chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.
Para tornar esse esquema possível, três intervalos de endereços IP foram declarados como privativos. As empresas podem utilizá-los internamente como desejarem. Não têm, no entanto, conectividade externa (a não ser indirectamente, através de dispositivos que suportem a função NAT, tal como firewalls, routers ou gateways de aplicação), dado que nenhum pacote com endereço de origem ouu destino privado deverá ser propagado por encaminhadores na Internet. Os três intervalos reservados são:
10.0.0.0 — 10.255.255.255/8 (16.777.216 hosts)
172.16.0.0 — 172.31.255.255/12 (1.048.576 hosts)
192.168.0.0 — 192.168.255.255/16 (65.536 hosts)
O primeiro intervalo permite a utilização de 16.777.216 endereços (com exceção de 0 e -1, como sempre) e é a escolha habitual da maioria das empresas, mesmo que elas não necessitem de tantos endereços.
Como funciona o protocolo NAT?
A operação da NAT é mostrada na figura seguinte:

Posicionamento e operação de uma caixa NAT
Dentro das instalações da empresa, toda a máquina tem um endereço exclusivo da forma 10. x.y.z. Porém, quando um pacote deixa as instalações da empresa, ele passa por uma caixa NAT que converte o endereço de origem IP interno, 10.0.0.1 na figura, no endereço IP verdadeiro da empresa, 198.60.42.12 neste exemplo.
Com frequência, a caixa NAT é combinada em um único dispositivo com uma firewall, que oferece segurança por meio do controle cuidadoso do que entra na empresa e do que sai dela. Também é possível integrar a