Als u uw computer wilt aansluiten op een breedbandverbinding, dan is de kans groot dat uw provider of uzelf een internetrouter installeert. In bijna alle gevallen kunt u met meerdere computers tegelijkertijd gebruikmaken van internet,
terwijl u toch maar een IP-adres van uw provider hebt gekregen. Dit komt omdat uw internetrouter adrestranslatie uitvoert: de IP-adressen op uw interne netwerkje worden vertaald naar publieke IP-adressen voor gebruik op internet.
Zonder het bestaan van adrestranslatie zou het lastig worden om iedereen toegang te verlenen tot internet: de hoeveelheid beschikbare adressen is simpelweg te klein om iedereen een eigen uniek IP-adres te geven. Het gebruik van adrestranslatie is dus niet zozeer een keuze, maar veel meer een noodzaak.
Tekort Adrestranslatie wordt gebruikt om diverse redenen. Een van de belangrijkste is een mogelijk tekort aan unieke IP-adressen. Een IP-adres bestaat altijd een combinatie van vier getallen tussen 1 en 255, waardoor in theorie 4.000 miljoen adressen te vormen zijn. Door de opbouw van het internet is het aantal te gebruiken adressen echter een stuk lager. Hierdoor is het vrijwel onmogelijk om elke aangesloten netwerkapparaat een eigen, uniek, IP-adres te geven.
Dynamische NAT Routers voeren de translatie van IP-adressen op verschillende manieren uit. De meest voorkomende vorm is bekend onder de naam NAT (Network Address Translation), dynamische NAT of NAPT (Network Address Port Translation). Hierbij wordt alle verkeer tussen een computer in het private netwerk omgeschreven zodat het lijkt alsof het afkomstig is van een publiek adres. Een router voert de vertaling uit door in een tabel de communicatiepoorten bij te houden in een zogeheten port-mapping tabel. Statische NAT De tweede variant staat bekend onder de naam statische NAT en is een translatie op basis van IP-adres. Dat wil zeggen dat alle verkeer van of naar een bepaalde computer automatisch wordt omgeschreven naar een publiek of privaat adres.
Voor u als gebruiker is het onderscheid tussen deze twee vormen niet zo snel zichtbaar, maar belangrijk, met name als u een eigen server hebt. Dat komt omdat het verschil in adrestranslatie tot uitdrukking komt in de manier waarop inkomend verkeer wordt omgeschreven van publieke naar private adressen. Bij gewone NAT kunt u uw eigen server alleen bereikbaar maken door dit per poort in te stellen. Statische NAT, ook wel one-to-one NAT genoemd, vertaalt al het verkeer, dus niet per poort maar per IP-adres. Veel routers noemen de instellingen van statische NAT een DMZ-host (demilitarized zone), om duidelijk te maken dat al het verkeer wordt doorgestuurd naar die bewuste computer. Voordelen Het gebruik van NAT kent voordelen, maar ook een aantal beperkingen. Het belangrijkste voordeel is natuurlijk de eenvoudige koppeling van uw netwerk aan het internet: u kunt een onbeperkte hoeveelheid computers aansluiten op uw thuisnetwerk die via adrestranslatie allemaal internettoegang hebben.
Daarnaast is het gebruik van adrestranslatie een vorm van beveiliging: omdat uw interne netwerk per definitie niet direct bereikbaar is vanaf internet (de interne adressen op uw netwerk zijn immers niet rechtstreeks te benaderen door andere internetgebruikers), is het voor kwaadwillenden een stuk lastiger om uw computers rechtstreeks te bereiken..
Nadelen Naast deze voordelen brengt het gebruik van adrestranslatie ook nadelen met zich mee. Een van de belangrijkste problemen doet zich voor bij protocollen die een rechtstreekse toegang tot uw computer hebben. Deze toegang is natuurlijk niet rechtstreeks mogelijk, omdat alle verkeer eerst omgeschreven dient te worden van publieke naar private adressen. Een goed voorbeeld van een applicatie die hier niet goed mee overweg kan, is ftp, het veel gebruikte protocol voor het uitwisselen van bestanden. Ook multiplayer-games en software voor peer-to-peer communicatie (P2P), video- en audio-conferencing kan veel hinder ondervinden van adrestranslatie.
Toepassingen Bijna elke internetrouter biedt de mogelijkheid om de instellingen van adrestranslatie aan te passen. Hiermee kunt u eenvoudig een eigen server aan internet koppelen. Als u een server hebt, beveiligd met een firewall en virusscanner, die u aan internet wilt koppelen, dan kunt u het beste gebruik maken van een zogenaamde DMZ-host. De meeste routers ondersteunen dit en bieden de mogelijkheid om een DMZ-host in te voeren. Gebruikt u daarentegen verschillende servers op uw netwerk en is bijvoorbeeld uw mailserver op een ander intern adres bereikbaar dan uw webserver, dan kunt u het beste gebruik maken van port-mappings die per poort aangeven welke computers bereikt moeten worden.
Bij sommige toepassingen zorgt het gebruik van NAT voor echte hoofdbrekens. Sommige multiplayer-games vereisen bijvoorbeeld dat uw computer rechtstreeks benaderbaar is vanaf internet. Ook VPN-verbindingen kunnen soms hinder ondervinden van adrestranslatie. Vrijwel alle softwareleveranciers kunnen u de juiste instellingen verschaffen die u moet gebruiken in combinatie met adrestranslatie.