Actualmente existen tres métodos de traducción de direcciones. Uno es la traducción de direcciones de red (a veces también llamada "traducción de puertos de direcciones de red", registrada como NAPT), que a menudo se abrevia como NAT. Este método admite el mapeo de puertos y permite que varios hosts compartan una dirección IP pública.
El segundo tipo también se puede llamar NAT o "NAT básica", "NAT estática", pero es técnicamente más simple y solo admite traducción de direcciones y no admite mapeo de puertos, lo que requiere que cada conexión actual debe corresponder. a una dirección IP los enrutadores de banda ancha a menudo usan este método para permitir que una computadora designada reciba todas las conexiones externas, incluso cuando el enrutador solo tiene una IP externa disponible, lo que a veces es el caso marcado como un host DMZ.
El tercer tipo se llama NAT dinámica (pooledNAT), que define una serie de direcciones legales en la red externa y utiliza asignación dinámica para asignarlas a la red interna.
NAT que admite la traducción de puertos. se dividirá en dos categorías: traducción de dirección de origen y traducción de dirección de destino NAT. En el primer caso, se reescribirá la dirección IP de la computadora que inicia la conexión y, en el último caso, se reescribirá la dirección IP de la computadora conectada. La dirección IP se reescribirá. De hecho, los dos métodos anteriores generalmente se usan juntos para admitir la comunicación bidireccional.
Algunos protocolos de nivel superior (como FTP) se ven afectados por NAT, Quake. SIP) envía información de la capa de red (capa 3) dentro de los datos válidos del paquete IP. Por ejemplo, el modo activo FTP utiliza puertos separados para controlar la transmisión de comandos y la transmisión de datos respectivamente cuando se solicita una transferencia de archivos. notifica a la otra parte en qué puerto desea recibir datos. Sin embargo, si el host envía la solicitud detrás de un firewall NAT simple, la información recibida por la otra parte no será válida debido a la asignación de puertos. Application Layer Gateway (ALG) puede corregir este problema. El módulo de software ALG que se ejecuta en el dispositivo de firewall NAT puede actualizar cualquier información que sea invalidada por la traducción de direcciones. Obviamente, el ALG debe comprender el protocolo de capa superior. por lo que cada protocolo con este problema necesita un ALG separado.
Sin embargo, la mayoría de los protocolos cliente-servidor tradicionales, excepto FTP, no necesitan enviar información de la capa de red (Capa 3), por lo que no es necesario ALG. >
Otra posible solución a este problema es utilizar una tecnología como STUN, pero esto solo funciona con protocolos de nivel superior creados sobre UDP y debe tener esta tecnología incorporada. Esta tecnología tampoco es válida para. NAT simétrica Otra posible solución es UPnP, pero debe usarse junto con el equipo NAT.