Translacja adresów sieciowych (NAT) to dynamiczna metoda konsolidacji wykorzystywana przez systemy w celu zminimalizowania potrzeb związanych z łącznością z Internetem. W szczególności translacja adresów sieciowych opisuje przepisywanie adresów protokołu internetowego (IP) pakietów danych tak, aby wielokrotne transmisje wymagały tylko jednego adresu IP. Przepisywanie odbywa się, gdy dane przechodzą przez sieć lub zaporę sieciową. Odbywa się to w sieci prywatnej. Oprócz zapory, firmy używają również routerów, a nawet komputerów do wykonywania funkcji translacji adresów sieciowych.
Translacja adresów sieciowych zwykle przyjmuje jedną z czterech form: statyczny NAT, dynamiczny NAT, przeciążenie lub nakładanie się. Statyczny NAT tłumaczy jeden niezarejestrowany adres IP na inny, zarejestrowany. Dynamiczny NAT tłumaczy jeden niezarejestrowany adres IP na inny wybrany z grupy zarejestrowanych adresów. Przeciążanie to forma dynamicznego NAT, która tłumaczy serię niezarejestrowanych adresów na jeden zarejestrowany. Nakładanie się to tłumaczenie wielu adresów z jednej sieci do drugiej. Każda metoda jest stosowana zgodnie ze specyficznymi potrzebami firmy.
Jednym z głównych powodów korzystania z translacji adresów sieciowych jest zachowanie adresów IP. Wielu ekspertów branżowych uważa, że eksplozja popytu na adresy IP spowoduje globalny niedobór spowodowany eliminacją wszystkich dostępnych permutacji liczb w 32-bitowym standardzie IPv4, który dziś dominuje w Internecie. Jedną z metod rozwiązania tego problemu było stworzenie protokołu IPv6, który obejmuje 128 bitów i znacznie więcej możliwości dla adresów IP. Stworzenie IPv6 tak naprawdę nie rozwiązuje problemu niedoboru. Translacja adresów sieciowych polega na tym, że nie tworzy nowych adresów IP, gdy nie są one potrzebne.
Jedną z wad translacji adresów sieciowych jest to, że nie pozwala ona na prawdziwe połączenie od początku do końca. Innymi słowy, jeśli połączenie pochodzi spoza sieci, protokoły translacji adresów sieciowych nie mogą zagwarantować, że dane pozostaną nienaruszone przez cały proces. To, że pierwotny adres IP nie był powiązany z siecią, jest tutaj czynnikiem łagodzącym.
Z drugiej strony ten czynnik łagodzący może być również korzyścią. Jeśli translacja adresów sieciowych nie pozwoli na transfer danych między przewodami ze źródła spoza sieci, to naturalnie stanowi barierę dla strumieni danych o złośliwych zamiarach. Ten rodzaj funkcjonalności może naturalnie służyć jako usługa bezpieczeństwa, która chroni przed wirusami, robakami i innymi zagrożeniami.