Traducerea adreselor de rețea (NAT) este o metodă dinamică de consolidare utilizată de sisteme pentru a minimiza nevoile de conectivitate la Internet. Mai exact, traducerea adreselor de rețea descrie rescrierea adreselor IP ale pachetelor de date, astfel încât transmisiile multiple necesită o singură adresă IP. Rescrierea are loc pe măsură ce datele trec printr-o rețea sau un firewall de rețea. Acest lucru se face într-o rețea privată. Pe lângă firewall, companiile folosesc și routere sau chiar computere pentru a efectua funcționalitatea de traducere a adreselor de rețea.
Traducerea adreselor de rețea ia de obicei una dintre cele patru forme: NAT static, NAT dinamic, supraîncărcare sau suprapunere. NAT static traduce o adresă IP neînregistrată în alta, înregistrată. NAT dinamic traduce o adresă IP neînregistrată în alta aleasă dintr-un grup de adrese înregistrate. Supraîncărcarea este o formă de NAT dinamic care traduce o serie de adrese neînregistrate într-una înregistrată. Suprapunerea înseamnă traducerea mai multor adrese dintr-o rețea în alta. Fiecare metodă este utilizată în funcție de nevoile specifice ale companiei în cauză.
Unul dintre principalele motive pentru utilizarea traducerii adreselor de rețea este conservarea adreselor IP. Mulți experți din industrie cred că explozia cererii de adrese IP va avea ca rezultat o penurie globală creată de eliminarea tuturor permutărilor disponibile de numere în standardul IPv32 pe 4 de biți care domină astăzi internetul. O metodă de a aborda această problemă a fost crearea IPv6, care include 128 de biți și mult mai multe posibilități pentru adrese IP. Cu toate acestea, crearea IPv6 nu abordează problema deficitului. Traducerea adreselor de rețea face, prin faptul că nu creează noi adrese IP atunci când acestea nu sunt necesare.
Un dezavantaj al traducerii adreselor de rețea este că nu permite o conexiune adevărată de la început până la sfârșit. Cu alte cuvinte, dacă o conexiune provine din afara rețelei, atunci protocoalele de traducere a adresei de rețea nu pot garanta că datele vor rămâne intacte pe tot parcursul procesului. Factorul de atenuare aici este faptul că IP-ul original nu a fost unul asociat cu rețeaua.
Pe de altă parte, acest factor de atenuare poate fi, de asemenea, un beneficiu. Dacă traducerea adresei de rețea nu va permite transferul de date fir-la-wire dintr-o sursă din afara rețelei, atunci în mod natural servește ca o barieră în calea fluxurilor de date cu intenții rău intenționate. Acest tip de funcționalitate poate servi în mod natural ca un serviciu de securitate care ține departe virușii, viermii și alte pericole.