Les réseaux locaux privés utilisent des plages d'adresses privées qui ne sont pas routables sur le réseau public Internet. De ce fait un hôte qui est configuré avec une adresse IP privée ne peut communiquer sur Internet.

Les mécanismes de translation d’adresses dynamiques ou NAT (Network Address Translation) permettent aux hôtes d'un réseau local configurés avec des adresses IP privées d'être reliés à Internet et de pouvoir communiquer sur Internet via une seule adresse IP publique.

Cela permet également de pallier la pénurie d'adresses IPv4 publiques.

L’IANA (Internet Assigned Numbers Authority) définit dans la RFC 1918 (requests for comments) les plages d'adresses IP privées suivantes :

Lien vers la RFC 1918 : https://tools.ietf.org/html/rfc1918

Le NAT est mis en oeuvre au niveau du routeur qui va modifier de manière dynamique et en temps réel les paquets IP :

• changement des adresses IP source :
  • remplacement de l'adresse privée interne par une adresse publique externe routable
• changement des ports source :
• le PAT (Port Address Translation) permet de mapper plusieurs adresses IPv4 privées à une seule adresse IPv4 publique unique (ou à quelques adresses) en identifiant chaque adresse privée par un numéro de port TCP ou UDP. Lorsque le routeur NAT reçoit un paquet du client, il utilise le numéro de port source pour identifier de manière unique la traduction NAT spécifique.

Les routeurs peuvent être configurés avec une ou plusieurs adresses IPv4 publiques valides pour le NAT.