حالا تصور کنید کل سازمان های جهان تصمیمداشته باشند برای کاربران خود IP معتبر خریداری کنند، آیا چنین چیزی با در نظر گرفتن محدود بودن تعداد IP Addressها، هزینه های بالای خریداری و یا حتی اجاره یک آدرس و حجم زیاد کاربران امکان پذیر می باشد؟
همین جا بود که معجزه NAT (مخفف Network Address Translation) ظهور کرده و این مشکل را تا حدودی بهبود داد. NAT سرویسی است که روی یکی از مسیریاب های مرزی شبکه (Area Border Router) فعال می شود و IP نامعتبر کاربران داخلی شبکه را که قصد استفاده از شبکه جهانی را دارند به آدرس معتبر در شبکه اینترنت تبدیل می کند و بسته هایی که از طرف شبکه اینترنت به سمت شبکه داخلی حرکت می کنند را به صورت IP نامعتبر در شبکه اینترنت و معتبر در شبکه داخلی تبدیل می کند. برای مثال وقتی یک کامپیوتر با آدرس ۱۰٫۱۹۲٫۱۰٫۱۱۱ قصد اتصال به وب سایت Yahoo را دارد، اطلاعات درخواست این کامپیوتر به مسیریاب مرزی منتقل می شود تا در اختیار وب سرور Yahoo قرار گیرد، ولی از آنجا که این آدرس فقط تا همین Router قابلیت پیشروی دارد در همین Router توسط سرویس و یا تابع NAT به یک آدرس معتبر که قبلاً توسط شرکت خریداری شده تبدیل می شود و از اینجا تا سرور Yahoo را با این آدرس جدید طی می کند و طبق معمول سرور Yahoo هم جواب این Packet اطلاعات را به همین آدرس برگشت می دهد تا به Router مرزی شبکه ما برسد.
مسیریاب مرزی پس از دریافت متوجه می شود که این آدرسی که Packet اطلاعات برای آن ارسال شده در شبکه محلی آن وجود ندارد، پس نگاهی به جدول ترجمه IP می اندازد و متوجه می شود که این آدرس را خودش به کامپیوتر ۱۰٫۱۹۲٫۱۰٫۱۱۱ اختصاص داده و در نتیجه Packet اطلاعات دریافتی را به آدرس ۱۰٫۱۹۲٫۱۰٫۱۱۱ ارسال می کند.
بطورکلی سرویس NAT روی Router مرزی که Packetهای اطلاعاتی که قصد ورود و خروج به شبکه محلی را دارند اجرا می شود و این ترجمه را دائماً انجام می دهد، البته باید توجه داشت که این سرویس به هر یک از کامپیوترهای شبکه که قصد رد شدن از این مرز را داشته باشند یک آدرس معتبر اختصاص می دهد و به عبارتی دیگر شبکه ای که روی آن سرویس NAT اجرا شده تنها به تعداد IP معتبر خریداری شده کاربران می توانند به صورت همزمان از شبکه اینترنت استفاده کنند، به این صورت که به محض اتمام کار یک کاربر در خارج از مرز شبکه داخلی، همان IP به اولین کاربر درخواست کننده بعدی اختصاص داده می شود.
سرویس NAT جدولی با دو ستون و به تعداد ردیف معادل IPهای معتبر خریداری شده را در خود دارد که به محض درخواست کاربران شبکه برای خروج، IP نامعتبر داخلی را در مقابل IP معتبر ثبت می کند و در هنگامی که جواب این Packet از مقصد بر می گردد با نگاهی به این جدول می فهمد که اطلاعات برای کدام کامپیوتر در شبکه خودش ارسال شده است و هنگامی که Packet وارد شبکه داخلی شد این IP نامعتبر از جدول پاک می شود و NAT آماده ارائه سرویس به درخواست کننده بعدی می شود، همانطور که مشخص است NAT تنها به تعداد ردیف جدول خود می تواند به صورت همزمان ارائه سرویس کند و این بزرگترین ضعف NAT به شمار می رفت.
در ضمن قابل ذکر است که تعریف این جداول در Router به دو صورت استاتیک و داینامیک صورت می گیرد که نحوه تنظیم آن بر عهده مدیر شبکه می باشد و با Config کردن روتر آن را مشخص می کند. در روش استاتیک بطور مشخص تعیین می شود که بر فرض برای همیشه آدرس نامعتبر (Invalid) 10.192.10.111 برای خروج از مرز شبکه داخلی باید به ۱۰۰٫۱۰۰٫۱۰۰٫۱۰۱ تبدیل شود ولی در روش داینامیک این انتخاب بر عهده خود NAT گذاشته می شود، اولین IP معتبر ممکن را به کامپیوتر درخواست کننده اختصاص می دهد.
یکی از معایب که گاهی متخصصان شبکه آن را بر NAT وارد می کنند مخفی نگه داشتن IP داخلی یک سازمان در ارتباط با شبکه اینترنت می باشد، شما تصور کنید که اگر بتوانید با یک IP نامعتبر داخلی به یک سرویس دهنده در شبکه اینترنت اتصالی غیر مجاز برقرار کنید، آیا شناسایی می شوید؟ شاید به جرات بتوان گفت که اگر NAT به صورت داینامیک تنظیم شده باشد و از نقل و انتقال شبکه Log گرفته نشود شما هرگز شناسایی نخواهید شد و مسئولیت این حرکت غیر قانونی به دوش مدیران و مسئولان شبکه مزبور خواهد بود. همین مسئله باعث شده که گاهی شبکه های داخلی شرکت ها و سازمان ها به عنوان پایگاه هکرها مورد استفاده قرار گیرند.

از دیگر قابلیت های NAT اتصال دو شبکه محلی (LAN) با IP Addressهای مشابه می باشد که NAT با ترجمه این آدرس های مشابه از بروز خطا جلوگیری می نما