采用網絡地址翻譯(NAT，etwork Address Translation)可以減少對合法注冊地址的需求。簡單地說，NAT就是在內部專用網絡中使用內部地址(不可路由)，而當內部節點要與外界網絡發生聯系時，就在邊緣路由器或者防火墻處，將內部地址替換成全局地址，即可路由的合法注冊地址，從而在外部公共網上正常使用，其具體的做法是把IP包內的地址域用合法的IP地址來替換。

在任一時刻，如果內部網絡中只有少數節點與外界建立連接，那么就只有少數的內部地址需要被轉化成合法地址，從而減少對合法地址的需求。同時還可以使多個內部節點共享一個外部地址，使用端口進行區分(NAPT)，這樣就能更有效地節約合法地址。

利用雙向NAT轉換技術，還可隱藏內部真實的網絡地址，降低黑客入侵的成功率。在內部網絡通過內部網卡訪問外部網絡時將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過外部網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過外部網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。

NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。NAT設備維護一個狀態表，用來把內部的口地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址發往下一級，這雖然會給處理器帶來了一定的負擔，但對于一般的網絡來說是微不足道的。

需要注意的是，NAT并不是一種有安全保證的方案，它不能提供類似防火墻、包過濾、隧道等技術的安全性，僅僅在包的最外層改變IP地址。

NAT有靜態轉換NAT(Static NAT)、動態轉換(Pooled NAT)和端口地址轉換三種類型。

靜態轉換NAT是最簡單的一種轉換方式，它在NAT表中為每一個需要轉換的內部地址創建了固定的轉換條目，映射了惟一的全局地址。內部地址與全局地址一一對應。每當內部節點與外界通信時，內部地址就會轉化為對應的全局地址



動態轉換(亦稱NAT池)增加了網絡管理的復雜性，但也提供了很大的靈活性。它將可用的全局地址地址集定義成NAT池(NAT Poo1)。對于要與外界進行通信的內部節點，如果還沒有建立轉換映射，邊緣路由器或者防火墻將會動態地從NAT池中選擇全局地址對內部地址進行轉化。每個轉換條目在連接建立時動態建立，而在連接終止時會被回收。這樣，網絡的靈活性大大增強了，所需要的全局地址進一步減少。值得注意的是，當NAT池中的全局地址被全部占用以后，以后的地址轉換申請會被拒絕。這樣會造成網絡連通性的問題。為了解決這個問題，許多有NAT功能的路由器有超時配置功能。在配置成開始的指定時間后刪除當前的NAT進程，為后續的NAT申請預留出外部IP地址。通過試驗表明，一般的外部連接不會很長，所以短的時間閾值也可以接受。當然用戶可以自行調節時間閾值，以滿足各自的需求。

采用NAT池意味著可以在內部網中定義很多的內部用戶，通過動態分配的辦法，共享很少的幾個外部IP地址。而靜態NAT則只能形成一一對應的固定映射方式。NAT池在提供很大靈活性的同時，也影響到網絡原有的一些管理功能。例如，SNMP管理站利用IP地址來跟蹤設備的運行情況。但使用NAT之后，意味著那些被翻譯的地址對應的內部地址是變化的，同一地址今天可能對應一臺工作站，明天就可能對應一臺服務器，這給SNMP管理帶來了麻煩。一個可行的解決方案是把劃分給NAT池的那部分地址在SNMP管理平臺上標記出來，對于這些不響應管理信號的地址不予報警，如同它們被關掉了一樣。

端口地址轉換(NAPT，Network Address Port Translation)是動態轉換的一種變形。它可以使多個內部節點共享一個全局IP地址，而使用源和目的節點的TCP／UDP的端口號來區分NAT表中的轉換條目及內部地址。這樣，就更節省了地址空間。假設內部節點10.1.1.3，10.1.1.2都用源端口1723向外發送數據包。NAPT路由器把這兩個內部地址都轉換成全局地址192.168.2.2，而使用不同的源端口號：1492，1723。當接收方收到的源端口號為1492，則返回的數據包在邊緣網關處，目的地址和端口被轉換為10.1.1.3：1723；而接收到的源端口號為1723，目的地址被映射到10.1.1.2：1723。在以上的映射轉換中，只使用了IP地址的轉換條目被稱為簡單條目，而包含IP地址和TCP／UDP端口號的轉換條目被稱為擴展條目。

以上所有的地址轉換功能，都是由防火墻或者邊緣路由器(即連接內部網絡和公用網絡的路由器)完成的，而對于通信的各節點，無論是內部還是外部的，都是透明的。通常情況下，NAT用于共享一個IP地址發出流向外部網絡的數據流，而不接受外部網絡向內部網絡發出的連接請求的地方，比如多節點用戶、遠程的工作點、小型商業用戶等。具體地說，就是通過ISDN、DSL(Digital Subscriber Line)、cable modem連接的小型局域網。雙向的靜態NAT／NAPT常被安裝在有防火墻的大型企業使用。另外，當ISP的地址發生變化時，如果企業不想改變自己的地址規劃，也會用到NAT技術。

NAT技術可以節約地址空間，簡化配置，使網絡規劃更靈活。但是，它對網絡應用帶來了一定的影響，也給網絡管理帶來了一定的復雜性。