Технология NAT (Network Address Translation) работает следующим образом для преобразования внутренних IP-адресов во внешние: 4

1. Когда компьютер в частной (внутренней) сети отправляет IP-пакет во внешнюю сеть, устройство NAT заменяет внутренний исходный IP-адрес в заголовке пакета на внешний IP-адрес устройства NAT. 4
2. Затем устройство NAT делает запись в таблице преобразования, содержащей внутренний IP-адрес, исходный порт источника и переведённый порт источника. 4
3. Последующие пакеты с одинаковыми внутренними исходным IP-адресом и номером порта переводятся на одинаковые внешние исходный IP-адрес и номер порта. 4
4. Компьютер, получающий пакет, прошедший через NAT, устанавливает соединение с портом и IP-адресом, указанными в изменённом пакете. 4

Существует три базовых концепции трансляции адресов в NAT: 5

1. Статический NAT отображает локальные IP-адреса на конкретные публичные адреса на основании «один к одному». 5 Применяется, когда локальный хост должен быть доступен извне с использованием фиксированных адресов. 5
2. Динамический NAT отображает набор частных адресов на некое множество публичных IP-адресов. 5 Если число локальных хостов не превышает число имеющихся публичных адресов, каждому локальному адресу будет гарантироваться соответствие публичного адреса. 5 В противном случае число хостов, которые могут одновременно получить доступ во внешние сети, будет ограничено количеством публичных адресов. 5
3. Маскарадный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько частных адресов в единственный публичный IP-адрес, используя различные порты. 5 Известен также как PAT (Port Address Translation). 5