NAT heißt Network Adress Translation und dient zum ändern von Adressen zwischen zwei Netzwerken. Meist ist das eine Netzwerk ein Intranet und verwendet daher private IP Adressen und das andere Netz ist das Internet.
Bei der Entwicklung des Internet dachten die Entscheider, dass ein Adressenumfang von 2³² Bit ausreichen würde, um alle Geräte adressieren zu können. So wurden am Anfang ein 4 Netzwerk-Klassen definiert.
Klassendefinition bei IP-V4
| Klasse | Führende Bits des linken Oktets | Adressbereich | CIDR | Netzmaske |
| A | 0000 | 0.0.0.0 – 127.255.255.255 | 8 | 255.0.0.0 |
| B | 1000 | 128.0.0.0 – 191.255.255.255 | 16 | 255.255.0.0 |
| C | 1100 | 192.0.0.0 – 223.255.255.255 | 24 | 255.255.255.0 |
| D | 1110 | 224.0.0.0 – 239.255.255.255 | ||
| E | 1111 | 240.0.0.0 – 255.255.255.255 |
Durch die großzügige Vergabe von Adressen mit den Netzklassen wurde die Anzahl der IP Adressen bald knapp. Es wurde Classless Inter-Domain Routing (CIDR) zur sparsameren Vergabe von Adressen eingeführt. Aber das Internet entwickelte sich rasant weiter und neue Geräte wie Smartphones, Tablets und smarte Geräte kamen auf den Markt. Bald hatten viele Nutzer mehrere dieser Geräte im Einsatz. Zudem wurden immer mehr Produkte ans Internet angebunden. Dies war der Start des Internet der Dinge. Die Anzahl der benötigten IP Adressen stieg drastisch weiter.
Mit Network Adress Translation (NAT) kann beliebig oft ein im privaten Adressenbereich genutzter Gerätepool ans Internet angebunden werden. Der private Adressbereich wird im Intranet genutzt. Nach außen im Internet nutzt der dazu notwendige Router eine vom Provider für das Internet vergebene IP Adresse. Die Umwandlung und Zuordnung der entsprechenden Adressen erfolgt mit NAT.
| Privates Netz | NAT | Öffentliches Netz |
| 192.168.1.16 | <- NAT Umwandlung-> | 154.25.2.23 |
Private Adressenbereiche bei IP-V4
| Klasse | Adressbereich | CIDR | Anzahl Netze mit IP Adressen |
| A | 10.0.0.0 – 10.255.255.255 | 8 | 1 privates Netz mit 16.777.216 Adressen |
| B | 172.16.0.0 – 172.31.255.255 | 12 | 16 private Netze mit jeweils 65.536 Adressen |
| C | 192.168.0.0 – 192.168.255.255 | 16 | 256 private Netze mit jeweils 256 Adressen |
Die Anzahl der benötigten IP Adressen bestimmt den Adressbereich des privaten Adressenraums. Für ein Netz wird immer die erste IP Adresse (192.168.1.0) als Netzadresse und die letzte IP Adresse (192.168.1.63) als Broadcast Adresse reserviert. So stehen in einem Intranet 62 IP Adressen benötigt, so wird die Netzadresse 192.168.1.0/26 und die Subnetzmaske 255.255.255.192 sein.
Zur Übersicht
Firewall Übersicht – Schutz und Sicherheit in Netzen