Všechny počítače a zařízení připojená k Internetu mají adresu internetového protokolu. Tato adresa IP identifikuje každé připojení za účelem směrování provozu do správného cíle. Když se uživatel připojí k více internetovým zařízením přes stejnou internetovou službu, konflikt IP adres by normálně zabránil správnému směru signálu. Abychom tento problém zmírnili, směrovače používají ke správnému odesílání a přijímání dat Překlad síťových adres.
Místní IP adresa
Když se počítače připojují prostřednictvím směrovače, směrovač každému z nich přiřadí místní adresu IP. Na rozdíl od globálních IP adres existují tyto místní adresy pouze v rámci místní sítě. Místní počítače se prostřednictvím nich mohou navzájem kontaktovat a směrovač je používá k samostatné identifikaci. Mezitím se samotný router připojuje k internetu pomocí IP adresy celého Internetu, což mu umožňuje procházet web a kontaktovat další počítače na internetu.
Směrování paketů
Když počítač v místní síti požaduje data z Internetu, požadavek nejprve vstoupí do routeru. Směrovač identifikuje, který místní počítač požaduje data, a poté odešle požadavek přes internet. Vzdálený server, který odesílá data, zná pouze adresu IP routeru, a proto vrací požadované datové pakety routeru. Když je router přijme, použije NAT k přiřazení dat k odchozímu požadavku a přeloží cílovou adresu ze své vlastní IP na místní IP správného počítače.
Efekt brány firewall
Hardwarová brána firewall zachytí všechna příchozí data z Internetu a odfiltruje pokusy o hackerství. I když router tuto úroveň filtrování nemá, efektivně se zdvojnásobuje jako jednoduchý firewall díky NAT. Když signál dosáhne routeru, musí se rozhodnout, kterému místnímu počítači jej předat. Pokud tento signál nerozpozná jako požadavek, který požadoval jakýkoli místní počítač, odmítne jej. To blokuje většinu jednoduchých hrozeb, i když to není vhodné pro podnikové servery s citlivými daty.
Přesměrování přístavu
Kvůli účinku brány firewall během NAT jsou některé legitimní pakety také odmítnuty. Některé internetové aplikace, například mnoho her a služeb sdílení peer-to-peer, se spoléhají na vzdálená data odesílaná bez přímého požadavku. Směrovače tato data obvykle ignorují a nevědí, kam je mají poslat. Uživatelé to mohou obejít nastavením přesměrování portů v nastavení svých routerů. Předávání portů směruje směrovač tak, aby odesílal všechna data přicházející přes zadané internetové porty na konkrétní počítače, i když tato data nebyla místně požadována.
