La traducción de direcciones de red (NAT) es un método dinámico de consolidación utilizado por los sistemas para minimizar las necesidades de conectividad a Internet. Específicamente, la traducción de la dirección de red describe la reescritura de las direcciones del Protocolo de Internet (IP) de los paquetes de datos para que las transmisiones múltiples requieran solo una dirección IP. La reescritura se realiza a medida que los datos pasan a través de una red o un firewall de red. Esto se hace en una red privada. Además del firewall, las compañías también usan enrutadores o incluso computadoras para realizar la función de traducción de direcciones de red.

La traducción de direcciones de red comúnmente toma una de cuatro formas: NAT estática, NAT dinámica, sobrecarga o superposición. La NAT estática está traduciendo una dirección IP no registrada a otra, registrada. Dynamic NAT está traduciendo una dirección IP no registrada a otra elegida de un grupo de direcciones registradas. La sobrecarga es una forma de NAT dinámica que traduce una serie de direcciones no registradas a una registrada. La superposición es la traducción de múltiples direcciones de una red a otra. Cada método se utiliza de acuerdo con las necesidades específicas de la empresa en cuestión.

Una de las razones principales para usar la traducción de direcciones de red es la conservación de las direcciones IP. Muchos expertos de la industria piensan que la explosión en la demanda de direcciones IP dará como resultado una escasez global creada por la eliminación de todas las permutaciones de números disponibles en el estándar IPv4 de 32 bits que domina Internet en la actualidad. Un método para abordar esta preocupación ha sido la creación de IPv6, que incluye 128 bits y muchas más posibilidades para las direcciones IP. Sin embargo, la creación de IPv6 realmente no aborda el problema de escasez. La traducción de direcciones de red lo hace, al no crear nuevas direcciones IP cuando no son necesarias.

Un inconveniente de la traducción de direcciones de red es que no permite una conexión verdadera de principio a fin. En otras palabras, si una conexión se origina desde fuera de la red, los protocolos de traducción de direcciones de red no pueden garantizar que los datos permanezcan intactos durante todo el proceso. Para empezar, el hecho de que la IP original no estaba asociada con la red es el factor atenuante.

Por otro lado, este factor mitigante también puede ser un beneficio. Si la traducción de la dirección de red no permite la transferencia de datos de cable a cable desde una fuente fuera de la red, entonces, naturalmente, sirve como una barrera para los flujos de datos con intención maliciosa. Ese tipo de funcionalidad puede servir naturalmente como un servicio de seguridad que evita virus, gusanos y otros peligros.