L'emmascarament d'una xarxa, comunament conegut com a Network Address Translation (NAT) o traducció d'adreces de xarxa, és una tècnica utilitzada en xarxes d'ordinadors per modificar les adreces de xarxa a les capçaleres dels paquets de dades mentre estan en trànsit, generalment amb el propòsit de remapejar una adreça IP d'un espai d'adreces a un altre.

Això es fa per diversos motius, com per exemple, per proporcionar seguretat addicional en ocultar les adreces IP internes, o per permetre que múltiples dispositius comparteixin una única adreça IP pública.

Funcionament Básic

L'emmascarament de xarxa es realitza típicament en un dispositiu de xarxa, com ara un router o firewall, que actua com a intermediari entre la xarxa interna (privada) i la xarxa externa (pública), com ara Internet.

Quan un dispositiu dins d'una xarxa privada vol accedir a Internet, l'encaminador converteix l'adreça IP privada del dispositiu emissor a una adreça IP pública assignada a l'encaminador. Aquest procés es coneix com a NAT de sortida o SNAT (Source NAT).

Propòsits Principals

1. Conservació de Adreces IP: Permet que múltiples dispositius en una xarxa privada comparteixin una única adreça IP pública. Això és crucial per l'escassetat d'adreces IPv4 disponibles.
2. Seguretat: En amagar les adreces IP internes d'una xarxa, el NAT proporciona un nivell de seguretat, ja que les adreces IP reals dels dispositius de la xarxa interna no són exposades directament a Internet.
3. Simplicitat i Conveniència: Facilita l'administració de la xarxa perquè no requereix que cada dispositiu tingui una adreça IP pública única. Això és especialment útil per a xarxes domèstiques i petites empreses.

Tipus de NAT

• NAT Estàtica: Assigna una adreça IP pública a una adreça IP privada específica de manera permanent. És útil per a serveis accessibles des d'Internet, com ara servidors web o de correu.
• NAT Dinàmica: Assigna qualsevol adreça IP pública disponible d'un grup d'adreces a una adreça IP privada cada cop que sigui necessari. Això és comú per a laccés general a Internet dusuaris interns.
• PAT (Port Address Translation) o NAT Sobrecarregada: Una variant de NAT dinàmica que permet que múltiples dispositius comparteixin una única adreça IP pública en diferenciar les connexions pel número de port. És el tipus de NAT més comunament utilitzat a xarxes domèstiques i petites oficines.

Consideracions

Mentre que el NAT proporciona beneficis significatius en termes de seguretat i gestió d'adreces, també pot introduir complicacions en certs escenaris, com la necessitat de configuracions addicionals per permetre connexions entrants específiques (port forwarding), i problemes potencials amb aplicacions sensibles a la manipulació de adreces o ports.

Amb l'adopció d'IPv6 i el seu vast espai d'adreces, alguns dels problemes que el NAT cerca resoldre podrien ser menys rellevants, encara que la transició global a IPv6 encara està en procés.