Преобразование сетевых адресов (NAT) в сетях TCP/IP работает следующим образом: 12

1. Принимая пакет от локального компьютера, маршрутизатор смотрит на IP-адрес назначения. 1 Если это локальный адрес, то пакет пересылается другому локальному компьютеру. 1
2. Если нет, то пакет надо переслать наружу в интернет. 1
3. Маршрутизатор подменяет обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). 1
4. Комбинацию, нужную для обратной подстановки, маршрутизатор сохраняет у себя во временной таблице. 1
5. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, маршрутизатор сотрёт у себя в таблице запись об n-м порте за сроком давности. 1

Основная функция NAT — сохранение публичных адресов, а дополнительная — конфиденциальность сети, путём скрытия внутренних IPv4 адресов от внешней. 1