SNAT, czyli Source Network Address Translation, to technika stosowana w routerach umożliwiająca zmianę adresów źródłowych pakietów IP, które opuszczają sieć lokalną w kierunku Internetu. Dzięki SNAT komputery w sieci prywatnej mogą dzielić jeden publiczny adres IP, co jest kluczowe w kontekście ograniczonej dostępności adresów IPv4. Mechanizm ten pozwala na identyfikację i trasowanie powracających pakietów do właściwego urządzenia w sieci lokalnej. Przykładowo, w małej firmie z kilkunastoma komputerami, które potrzebują dostępu do Internetu, administrator konfiguruje router, aby korzystał z SNAT do translacji adresów prywatnych (np. 192.168.1.10) na jeden publiczny adres (np. 203.0.113.1). Działa to zgodnie z zasadami ustalonymi w RFC 3022, które definiuje NAT i jego różne formy. Stosowanie SNAT jest również zgodne z dobrymi praktykami sieciowymi, które zalecają optymalizację wykorzystania adresów IP oraz zwiększenie bezpieczeństwa sieci prywatnej poprzez ukrycie jej struktury przed zewnętrznymi użytkownikami.
WNAT, LNAT i DNAT to terminy, które są często mylone z SNAT, ale ich zastosowanie i działanie jest różne. WNAT, czyli Wide Network Address Translation, nie jest standardowym terminem w kontekście NAT i może być mylony z NAT ogólnie. Z kolei LNAT, co w domyśle mogłoby oznaczać Local Network Address Translation, również nie ma uznania w standardach sieciowych i nie wskazuje na konkretne funkcjonalności. Natomiast DNAT, czyli Destination Network Address Translation, jest techniką używaną do zmiany adresów docelowych pakietów IP, co jest przeciwieństwem SNAT. Użycie DNAT ma miejsce w sytuacjach, gdy ruch przychodzący z Internetu musi być przekierowany do odpowiednich serwerów w sieci lokalnej, co znajduje zastosowanie w przypadkach hostingowych. Typowym błędem myślowym jest przyjmowanie, że wszystkie formy NAT są takie same, co prowadzi do nieporozumień dotyczących ich funkcji i zastosowań. W rzeczywistości, SNAT jest kluczowe dla umożliwienia urządzeniom w sieci lokalnej dostępu do Internetu, podczas gdy DNAT koncentruje się na ruchu przychodzącym. Zrozumienie różnicy między tymi technikami jest istotne dla prawidłowego projektowania i zarządzania sieciami komputerowymi, co jest fundamentalne w kontekście coraz bardziej złożonych infrastruktur sieciowych.