Network Address (Port) Translation wird benutzt um IP-Adressen einzusparen und um die Sicherheit im lokalen Netz gegenüber Angreifern von draußen zu verbessern.
Bei diesem Verfahren wird eine lokale IP-Adresse plus Portnummer in die IP-Adresse des Routers nach außen plus eine andere Portnummer übersetzt. Der Router merkt sich die Zuordnung und kann so mehrere Verbindungen von verschiedenen Rechnern über eine bekannte IP-Adresse versenden.
Der Vorteil von diesem System ist in erster Linie das Einsparen von IP-Adressen, die bei IPv4 knapp sind. Aber es wird auch diskutiert NAT bei IPv6 weiter beizubehalten, da es einen Sicherheitsgewinn gibt, dadurch dass ein Angreifer nicht direkt auf einen Rechner zugreifen kann. Hat der Router keine ausgehende Verbindung gespeichert werden ankommende Paket verworfen und gelangen gar nicht erst zum Opfer.