Việc triển khai NAT động sẽ tự động tạo tường lửa giữa mạng nội bộ của bạn và các mạng bên ngoài, hoặc giữa mạng nội bộ của bạn và Internet. NAT chỉ cho phép các kết nối bắt nguồn bên trong miền sơ khai.
Về cơ bản, điều này có nghĩa là máy tính trên mạng bên ngoài không thể kết nối với máy tính của bạn trừ khi máy tính của bạn đã bắt đầu liên hệ. Bạn có thể duyệt Internet và kết nối với một trang web, và thậm chí tải xuống một tệp; nhưng người khác không thể bám vào địa chỉ IP của bạn và sử dụng nó để kết nối với một cổng trên máy tính của bạn.
Trong các trường hợp cụ thể, Static NAT, còn được gọi là ánh xạ đến , cho phép các thiết bị bên ngoài bắt đầu kết nối với các máy tính trên miền sơ khai. Ví dụ: nếu bạn muốn đi từ một địa chỉ toàn cục bên trong đến một địa chỉ cục bộ bên trong cụ thể được gán cho máy chủ Web của bạn, Static NAT sẽ kích hoạt kết nối.
Một số bộ định tuyến NAT cung cấp khả năng lọc mở rộng và ghi nhật ký lưu lượng. Lọc cho phép công ty của bạn kiểm soát loại trang web mà nhân viên truy cập trên Web, ngăn họ xem tài liệu có vấn đề. Bạn có thể sử dụng ghi lưu lượng truy cập để tạo tệp nhật ký về những trang web được truy cập và tạo các báo cáo khác nhau từ đó.
NAT đôi khi bị nhầm lẫn với máy chủ proxy , nhưng có sự khác biệt rõ ràng giữa chúng. NAT trong suốt đối với máy tính nguồn và máy tính đích. Không ai nhận ra rằng nó đang xử lý một thiết bị thứ ba. Nhưng một máy chủ proxy không minh bạch. Máy tính nguồn biết rằng nó đang thực hiện một yêu cầu tới máy chủ proxy và phải được định cấu hình để thực hiện điều đó. Máy tính đích nghĩ rằng máy chủ proxy là máy tính nguồn và xử lý trực tiếp với nó. Ngoài ra, máy chủ proxy thường hoạt động ở lớp 4 (truyền tải) của Mô hình tham chiếu OSI trở lên, trong khi NAT là giao thức lớp 3 (mạng). Làm việc ở lớp cao hơn khiến máy chủ proxy chậm hơn thiết bị NAT trong hầu hết các trường hợp.
Lợi ích thực sự của NAT là rõ ràng trong quản trị mạng . Ví dụ: bạn có thể di chuyển máy chủ Web hoặc máy chủ FTP của mình sang một máy chủ khác mà không phải lo lắng về các liên kết bị hỏng. Chỉ cần thay đổi ánh xạ đến tại bộ định tuyến để phản ánh máy chủ mới. Bạn cũng có thể thực hiện các thay đổi đối với mạng nội bộ của mình một cách dễ dàng vì địa chỉ IP bên ngoài duy nhất thuộc về bộ định tuyến hoặc đến từ một nhóm địa chỉ chung. NAT và DHCP (giao thức cấu hình máy chủ động) là một sự phù hợp tự nhiên.
Bạn có thể chọn một loạt các địa chỉ IP chưa đăng ký cho miền sơ khai của mình và yêu cầu máy chủ DHCP loại bỏ chúng nếu cần. Nó cũng làm cho việc mở rộng mạng của bạn dễ dàng hơn nhiều khi nhu cầu của bạn tăng lên. Bạn không cần phải yêu cầu thêm địa chỉ IP từ IANA. Thay vào đó, bạn có thể chỉ cần tăng phạm vi địa chỉ IP có sẵn được định cấu hình trong DHCP để ngay lập tức có chỗ cho các máy tính bổ sung trong mạng của bạn.
Multi-homing
Khi các doanh nghiệp ngày càng phụ thuộc nhiều hơn vào Internet, việc có nhiều điểm kết nối với Internet đang nhanh chóng trở thành một phần không thể thiếu trong chiến lược mạng của họ. Nhiều kết nối, được gọi là Multi-homing , làm giảm khả năng xảy ra sự cố có thể xảy ra thảm khốc nếu một trong các kết nối bị lỗi.
Ngoài việc duy trì kết nối đáng tin cậy, multi-homing cho phép một công ty thực hiện cân bằng tải bằng cách giảm số lượng máy tính kết nối với Internet thông qua bất kỳ kết nối đơn lẻ nào. Việc phân phối tải qua nhiều kết nối sẽ tối ưu hóa hiệu suất và có thể giảm đáng kể thời gian chờ.
Các mạng đa homed thường được kết nối với một số ISP khác nhau (Nhà cung cấp dịch vụ Internet). Mỗi ISP chỉ định một địa chỉ IP (hoặc dải địa chỉ IP) cho công ty. Các bộ định tuyến sử dụng BGP (Border Gateway Protocol), một phần của bộ giao thức TCP / IP, để định tuyến giữa các mạng bằng các giao thức khác nhau. Trong mạng nhiều cổng, bộ định tuyến sử dụng IBGP (Giao thức cửa khẩu nội bộ) ở phía miền gốc và EBGP (Giao thức cửa khẩu bên ngoài) để giao tiếp với các bộ định tuyến khác.
Multi-homing thực sự tạo ra sự khác biệt nếu một trong những kết nối với ISP bị lỗi. Ngay sau khi bộ định tuyến được chỉ định kết nối với ISP đó xác định rằng kết nối bị ngắt, nó sẽ định tuyến lại tất cả dữ liệu thông qua một trong các bộ định tuyến khác.
NAT có thể được sử dụng để tạo điều kiện cho việc định tuyến có thể mở rộng cho kết nối đa nhà cung cấp, nhiều nhà cung cấp