Преобразование сетевых адресов (NAT) в сетях TCP/IP работает следующим образом: 12
- Принимая пакет от локального компьютера, маршрутизатор смотрит на IP-адрес назначения. 1 Если это локальный адрес, то пакет пересылается другому локальному компьютеру. 1
- Если нет, то пакет надо переслать наружу в интернет. 1
- Маршрутизатор подменяет обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). 1
- Комбинацию, нужную для обратной подстановки, маршрутизатор сохраняет у себя во временной таблице. 1
- Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, маршрутизатор сотрёт у себя в таблице запись об n-м порте за сроком давности. 1
Основная функция NAT — сохранение публичных адресов, а дополнительная — конфиденциальность сети, путём скрытия внутренних IPv4 адресов от внешней. 1