La traduzione degli indirizzi di rete (NAT) è un metodo dinamico di consolidamento utilizzato dai sistemi per ridurre al minimo le esigenze di connettività Internet. In particolare, la traduzione degli indirizzi di rete descrive la riscrittura degli indirizzi IP (Internet Protocol) dei pacchetti di dati in modo che più trasmissioni richiedano un solo indirizzo IP. La riscrittura avviene quando i dati passano attraverso una rete o un firewall di rete. Questo viene fatto su una rete privata. Oltre al firewall, le aziende utilizzano anche router o persino computer per eseguire funzionalità di traduzione degli indirizzi di rete.
La traduzione degli indirizzi di rete assume comunemente una delle quattro forme: NAT statico, NAT dinamico, sovraccarico o sovrapposizione. Il NAT statico sta traducendo un indirizzo IP non registrato in un altro, registrato. Il NAT dinamico sta traducendo un indirizzo IP non registrato in un altro scelto da un gruppo di indirizzi registrati. L’overloading è una forma di NAT dinamico che traduce una serie di indirizzi non registrati in uno registrato. La sovrapposizione sta traducendo più indirizzi da una rete all’altra. Ogni metodo viene utilizzato in base alle esigenze specifiche dell’azienda in questione.
Uno dei motivi principali per l’utilizzo della traduzione degli indirizzi di rete è la conservazione degli indirizzi IP. Molti esperti del settore pensano che l’esplosione della domanda di indirizzi IP si tradurrà in una carenza globale creata dall’eliminazione di tutte le permutazioni disponibili dei numeri nello standard IPv32 a 4 bit che oggi domina Internet. Un metodo per affrontare questo problema è stata la creazione di IPv6, che include 128 bit e molte più possibilità per gli indirizzi IP. Tuttavia, la creazione di IPv6 non risolve realmente il problema della carenza. La traduzione degli indirizzi di rete lo fa, non creando nuovi indirizzi IP quando non sono necessari.
Uno svantaggio della traduzione degli indirizzi di rete è che non consente una vera connessione dall’inizio alla fine. In altre parole, se una connessione ha origine dall’esterno della rete, i protocolli di traduzione degli indirizzi di rete non possono garantire che i dati rimarranno intatti durante tutto il processo. Il fatto che l’IP originale non fosse associato alla rete è il fattore attenuante qui.
D’altra parte, questo fattore attenuante può anche essere un vantaggio. Se la traduzione dell’indirizzo di rete non consente il trasferimento di dati da filo a filo da una fonte esterna alla rete, funge naturalmente da barriera ai flussi di dati con intenti dannosi. Questo tipo di funzionalità può naturalmente fungere da servizio di sicurezza che tiene lontani virus, worm e altri pericoli.