NATの拡張で、IPアドレスだけでなくTCPやUDPのポート番号の変更にも対応したもの。こうして、LANからの複数の同時アクセスに対応した。
概要
ダイアルアップルータやセキュリティを意識したルータなどに実装されており、一つのグローバルIPアドレスのみでLAN内に接続された全てのクライアントがインターネットに接続することができる。
ルータが一台で済むためコスト的にも非常に有利であり、小規模LANをインターネットに接続する手段としてよく用いられる。
特徴
サーバ公開
特定のポート番号に到着したパケットをNATeでLAN内の特定のプライベートIPアドレスに変換する機能を用いれば、LAN内に設置されたHTTPサーバやftpサーバなどを外部へ公開することも可能となる。
自宅にサーバを設置するような場合には、この機能がよく用いられる。
注意点
注意すべき点は、NATeではUDP/TCPのポート番号の変換を行なうことを前提にしているために、ポート番号の概念がないICMPは扱うことが出来ないということである。
つまりtracerouteは使えるが、pingが通らない。
この点については、一部のルータでICMP Echo/Echo Replyだけは扱えるようにするなどの改良が行なわれていて、pingが使えるようになっている実装もある。