La traducción de direcciones de red (NAT) es un método dinámico de consolidación utilizado por los sistemas para minimizar las necesidades de conectividad a Internet. Específicamente, la traducción de direcciones de red describe la reescritura de las direcciones del Protocolo de Internet (IP) de los paquetes de datos de modo que múltiples transmisiones requieren solo una dirección IP. La reescritura tiene lugar cuando los datos pasan a través de una red o un firewall de red. Esto se hace en una red privada. Además del firewall, las empresas también utilizan enrutadores o incluso computadoras para realizar la función de traducción de direcciones de red.
La traducción de direcciones de red suele tomar una de estas cuatro formas: NAT estática, NAT dinámica, sobrecarga o superposición. La NAT estática está traduciendo una dirección IP no registrada a otra registrada. La NAT dinámica está traduciendo una dirección IP no registrada a otra elegida de un grupo de direcciones registradas. La sobrecarga es una forma de NAT dinámica que traduce una serie de direcciones no registradas en una registrada. La superposición es traducir varias direcciones de una red a otra. Cada método se utiliza de acuerdo con las necesidades específicas de la empresa en cuestión.
Una de las principales razones para utilizar la traducción de direcciones de red es la conservación de las direcciones IP. Muchos expertos de la industria piensan que la explosión en la demanda de direcciones IP resultará en una escasez global creada por la eliminación de todas las permutaciones de números disponibles en el estándar IPv32 de 4 bits que domina Internet en la actualidad. Un método para abordar esta preocupación ha sido la creación de IPv6, que incluye 128 bits y muchas más posibilidades para direcciones IP. Sin embargo, la creación de IPv6 no soluciona realmente el problema de la escasez. La traducción de direcciones de red lo hace, al no crear nuevas direcciones IP cuando no son necesarias.
Un inconveniente de la traducción de direcciones de red es que no permite una verdadera conexión de principio a fin. En otras palabras, si una conexión se origina fuera de la red, los protocolos de traducción de direcciones de red no pueden garantizar que los datos permanezcan intactos durante todo el proceso. El hecho de que la IP original no estuviera asociada con la red para empezar es el factor atenuante aquí.
Por otro lado, este factor atenuante también puede ser un beneficio. Si la traducción de la dirección de red no permite la transferencia de datos de cable a cable desde una fuente fuera de la red, entonces, naturalmente, sirve como una barrera para los flujos de datos con intenciones maliciosas. Ese tipo de funcionalidad, naturalmente, puede servir como un servicio de seguridad que evita la entrada de virus, gusanos y otros peligros.