Visiem datoriem un ierīcēm, kas savienotas ar internetu, ir interneta protokola adrese. Šī IP adrese identificē katru savienojumu, lai novirzītu trafiku uz pareizo galamērķi. Ja lietotājs savieno vairākas interneta ierīces, izmantojot vienu un to pašu interneta pakalpojumu, konflikts IP adresēs parasti novērš pareizu signāla virzienu. Lai mazinātu šo problēmu, maršrutētāji izmanto tīkla adrešu tulkošanu, lai pareizi nosūtītu un saņemtu datus.
Vietējā IP adrese
Kad datori izveido savienojumu, izmantojot maršrutētāju, maršrutētājs katram piešķir vietējo IP adresi. Atšķirībā no globālajām IP adresēm, šīs vietējās adreses pastāv tikai lokālajā tīklā. Vietējie datori var sazināties savā starpā, izmantojot tos, un maršrutētājs tos izmanto, lai identificētu katru atsevišķi. Tikmēr maršrutētājs pats izveido savienojumu ar internetu, izmantojot visas interneta IP adresi, ļaujot tam pārlūkot tīmekli un sazināties ar citiem datoriem internetā.
Pakešu maršrutēšana
Kad vietējā tīkla dators pieprasa datus no interneta, pieprasījums vispirms tiek ievadīts maršrutētājā. Maršrutētājs identificē, kurš vietējais dators pieprasa datus, un pēc tam nosūta pieprasījumu pa internetu. Attālinātais serveris, kas sūta datus, zina tikai maršrutētāja IP adresi, un tādējādi pieprasītajām datu paketēm atgriež maršrutētāju. Kad maršrutētājs tos saņem, tas izmanto NAT, lai datus saskaņotu ar izejošo pieprasījumu, un galamērķa adresi tulko no sava IP uz pareizā datora vietējo IP.
Ugunsmūra efekts
Aparatūras ugunsmūris pārtver visus ienākošos datus no interneta, filtrējot uzlaušanas mēģinājumus. Kaut arī maršrutētājam nav šāda filtrēšanas līmeņa, NAT dēļ tas faktiski darbojas kā vienkāršs ugunsmūris. Kad maršrutētājs nonāk signālā, tam jāizlemj, kuram vietējam datoram to nodot. Ja tā neatpazīst šo signālu kā tādu, kuru pieprasījis kāds vietējais dators, tas to noraida. Tas bloķē lielāko daļu vienkāršo draudu, lai gan tas nav piemērots korporatīvajiem serveriem ar sensitīviem datiem.
Ostu pārsūtīšana
Sakarā ar ugunsmūra efektu NAT laikā, tiek noraidītas arī dažas likumīgas paketes. Atsevišķas interneta lietojumprogrammas, piemēram, daudzas spēles un vienādranga koplietošanas pakalpojumi, paļaujas uz attālajiem datiem, kas nosūtīti bez tieša pieprasījuma. Parasti maršrutētāji ignorē šos datus, nezinot, kur tos nosūtīt. Lietotāji to var novērst, maršrutētāju iestatījumos iestatot portu pārsūtīšanu. Ostu pārsūtīšana liek maršrutētājam nosūtīt visus datus, kas nāk pa norādītajām interneta portiem, uz konkrētiem datoriem, pat ja šie dati nav pieprasīti lokāli.
