Как работает технология NAT для преобразования внутренних IP-адресов во внешние?

Технология NAT (Network Address Translation) работает следующим образом для преобразования внутренних IP-адресов во внешние: en.wikipedia.org

1. Когда компьютер в частной (внутренней) сети отправляет IP-пакет во внешнюю сеть, устройство NAT заменяет внутренний исходный IP-адрес в заголовке пакета на внешний IP-адрес устройства NAT. en.wikipedia.org
2. Затем устройство NAT делает запись в таблице преобразования, содержащей внутренний IP-адрес, исходный порт источника и переведённый порт источника. en.wikipedia.org
3. Последующие пакеты с одинаковыми внутренними исходным IP-адресом и номером порта переводятся на одинаковые внешние исходный IP-адрес и номер порта. en.wikipedia.org
4. Компьютер, получающий пакет, прошедший через NAT, устанавливает соединение с портом и IP-адресом, указанными в изменённом пакете. en.wikipedia.org

Существует три базовых концепции трансляции адресов в NAT: intuit.ru

1. Статический NAT отображает локальные IP-адреса на конкретные публичные адреса на основании «один к одному». intuit.ru Применяется, когда локальный хост должен быть доступен извне с использованием фиксированных адресов. intuit.ru
2. Динамический NAT отображает набор частных адресов на некое множество публичных IP-адресов. intuit.ru Если число локальных хостов не превышает число имеющихся публичных адресов, каждому локальному адресу будет гарантироваться соответствие публичного адреса. intuit.ru В противном случае число хостов, которые могут одновременно получить доступ во внешние сети, будет ограничено количеством публичных адресов. intuit.ru
3. Маскарадный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько частных адресов в единственный публичный IP-адрес, используя различные порты. intuit.ru Известен также как PAT (Port Address Translation). intuit.ru