Ağ adresi çevirisi (NAT), İnternet bağlantısı gereksinimlerini en aza indirmek için sistemler tarafından kullanılan dinamik bir konsolidasyon yöntemidir. Özellikle, ağ adresi çevirisi, veri paketlerinin İnternet Protokolü (IP) adreslerinin yeniden yazılmasını açıklar, böylece birden fazla iletim yalnızca bir IP adresi gerektirir. Yeniden yazma, veriler bir ağdan veya ağ güvenlik duvarından geçerken gerçekleşir. Bu özel bir ağda yapılır. Güvenlik duvarına ek olarak, şirketler ağ adresi çeviri işlevini gerçekleştirmek için yönlendiriciler ve hatta bilgisayarlar kullanırlar.
Ağ adresi çevirisi genellikle dört formdan birini alır: Statik NAT, Dinamik NAT, Aşırı Yükleme veya Örtüşme. Statik NAT, kayıtlı olmayan bir IP adresini diğerine kayıtlı bir adrese çeviriyor. Dinamik NAT, kayıtlı olmayan bir adresden bir kayıtlı IP adresinden diğerine çevriliyor. Aşırı yükleme, bir dizi kaydedilmemiş adresi bir kayıtlı adrese çeviren bir Dinamik NAT şeklidir. Örtüşmek, birden fazla adresi bir ağdan diğerine dönüştürmektir. Her yöntem eldeki şirketin özel ihtiyaçlarına göre kullanılır.
Ağ adresi çevirisini kullanmanın temel nedenlerinden biri IP adreslerinin korunmasıdır. Birçok endüstri uzmanı, IP adreslerine olan talebin patlamasının, bugün internete hâkim olan 32-bit IPv4 standardındaki mevcut tüm sayı izinlerinin ortadan kaldırılmasıyla yaratılan küresel bir kıtlıkla sonuçlanacağını düşünüyor. Bu endişeye değinmenin bir yöntemi, 128 bit ve IP adresleri için çok daha fazla olasılık içeren IPv6'nın oluşturulması olmuştur. Bununla birlikte, IPv6'nın yaratılması, kıtlık sorununu gerçekten çözmemektedir. Ağ adresi çevirisi, gerekli olmadığında yeni IP adresleri oluşturarak yapar.
Ağ adres çevirisinin bir sakıncası, baştan sona gerçek bir bağlantıya izin vermemesidir. Başka bir deyişle, bir bağlantı ağın dışından kaynaklanıyorsa, ağ adresi çeviri protokolleri verilerin süreç boyunca bozulmadan kalacağını garanti edemez. Orijinal IP’nin başlangıçta ağla ilişkili olmadığı, buradaki hafifletici faktördür.
Öte yandan, bu hafifletici faktör de bir avantaj olabilir. Ağ adresi çevirisi, ağ üzerinden bir kaynaktan kablodan veri aktarımına izin vermiyorsa, doğal olarak kötü niyetli bir niyetle veri akışlarına engel teşkil eder. Bu tür işlevsellik doğal olarak virüsleri, solucanları ve diğer tehlikeleri önleyen bir güvenlik hizmeti olarak da işlev görebilir.
