Võrguaadressi tõlkimine (NAT) on dünaamiline konsolideerimismeetod, mida süsteemid kasutavad Interneti-ühenduse vajaduste minimeerimiseks. Täpsemalt kirjeldab võrguaadressi tõlkimine andmepakettide Interneti-protokolli (IP) aadresside ümberkirjutamist nii, et mitme edastuse jaoks on vaja ainult ühte IP-aadressi. Ümberkirjutamine toimub siis, kui andmed liiguvad läbi võrgu või võrgu tulemüüri. Seda tehakse privaatvõrgus. Lisaks tulemüürile kasutavad ettevõtted võrguaadresside tõlkimise funktsioonide täitmiseks ka ruutereid või isegi arvuteid.
Võrguaadressi tõlkimine toimub tavaliselt ühel neljast vormist: staatiline NAT, dünaamiline NAT, ülekoormus või kattumine. Staatiline NAT tõlgib ühe registreerimata IP-aadressi teise registreeritud IP-aadressi. Dünaamiline NAT tõlgib ühe registreerimata IP-aadressi teiseks, mis on valitud registreeritud aadresside rühmast. Ülekoormus on dünaamilise NAT-i vorm, mis tõlgib registreerimata aadresside jada üheks registreeritud aadressiks. Kattuvus tähendab mitme aadressi tõlkimist ühest võrgust teise. Iga meetodit kasutatakse vastavalt konkreetse ettevõtte konkreetsetele vajadustele.
Võrguaadresside tõlkimise üks peamisi põhjuseid on IP-aadresside säilitamine. Paljud tööstuse eksperdid arvavad, et IP-aadresside nõudluse plahvatuslik kasv toob kaasa ülemaailmse puuduse, mis on põhjustatud kõigi saadaolevate numbrite permutatsioonide kaotamisest tänapäeval Internetis domineerivast 32-bitisest IPv4 standardist. Üks meetod selle probleemi lahendamiseks on olnud IPv6 loomine, mis sisaldab 128 bitti ja palju rohkem võimalusi IP-aadresside jaoks. IPv6 loomine ei lahenda siiski puuduse probleemi. Võrguaadressi tõlkimine teeb seda, kuna ei loo uusi IP-aadresse, kui neid pole vaja.
Võrguaadressi tõlkimise üks puudus on see, et see ei võimalda tõelist ühendust algusest lõpuni. Teisisõnu, kui ühendus pärineb väljastpoolt võrku, ei saa võrguaadressi tõlkeprotokollid garanteerida, et andmed jäävad kogu protsessi vältel puutumatuks. See, et algne IP ei olnud algusest peale võrguga seotud, on siinkohal leevendav tegur.
Teisest küljest võib see leevendav tegur olla ka kasuks. Kui võrguaadressi tõlge ei võimalda andmeedastust juhtmest juhtmesse võrguvälisest allikast, on see loomulikult takistuseks pahatahtlike kavatsustega andmevoogudele. Selline funktsionaalsus võib loomulikult toimida turvateenusena, mis hoiab eemal viirused, ussid ja muud ohud.