İnternete bağlı tüm bilgisayarların ve cihazların bir İnternet Protokol adresi vardır. Bu IP adresi, trafiği doğru hedefe yönlendirmek için her bağlantıyı tanımlar. Ancak bir kullanıcı aynı İnternet hizmeti üzerinden birden fazla İnternet cihazını bağladığında, IP adreslerindeki bir çakışma normal olarak uygun sinyal yönünü engeller. Bu sorunu hafifletmek için yönlendiriciler, verileri düzgün şekilde göndermek ve almak için Ağ Adresi Çevirisini kullanır.
Yerel IP Adresi
Bilgisayarlar bir yönlendirici aracılığıyla bağlandığında, yönlendirici her birine yerel bir IP adresi atar. Küresel IP adreslerinden farklı olarak, bu yerel adresler yalnızca Yerel Alan Ağı içinde bulunur. Yerel bilgisayarlar bunlar aracılığıyla birbirleriyle iletişim kurabilir ve yönlendirici bunları her birini ayrı ayrı tanımlamak için kullanır. Bu arada, yönlendiricinin kendisi İnternet çapında bir IP adresi ile İnternet'e bağlanır ve İnternet'te gezinmesine ve İnternet'teki diğer bilgisayarlarla iletişim kurmasına izin verir.
Paket Yönlendirme
Yerel ağdaki bir bilgisayar İnternet'ten veri istediğinde, istek önce yönlendiriciye girer. Yönlendirici, verileri hangi yerel bilgisayarın istediğini belirler ve ardından isteği İnternet üzerinden gönderir. Verileri gönderen uzak sunucu yalnızca yönlendiricinin IP adresini bilir ve bu nedenle istenen veri paketlerini yönlendiriciye geri gönderir. Yönlendirici bunları aldığında, verileri giden istekle eşleştirmek için NAT kullanır ve hedef adresi kendi IP'sinden doğru bilgisayarın yerel IP'sine çevirir.
Güvenlik Duvarı Etkisi
Bir donanım güvenlik duvarı, İnternet'ten gelen tüm verileri yakalar ve bilgisayar korsanlığı girişimlerini filtreler. Bir yönlendirici bu düzeyde filtrelemeye sahip olmasa da, NAT sayesinde basit bir güvenlik duvarı işlevi görür. Yönlendiriciye bir sinyal ulaştığında, onu hangi yerel bilgisayara ileteceğine karar vermelidir. Bu sinyali herhangi bir yerel bilgisayar tarafından talep edilmiş olarak tanımıyorsa, reddeder. Bu, en basit tehditleri engeller, ancak hassas verilere sahip kurumsal sunucular için yeterli değildir.
Port Yönlendirme
NAT sırasındaki güvenlik duvarı etkisi nedeniyle, bazı meşru paketler de reddedilir. Pek çok oyun ve eşler arası paylaşım hizmetleri gibi belirli İnternet uygulamaları, doğrudan bir istek olmadan gönderilen uzak verilere dayanır. Normalde yönlendiriciler bu verileri nereye göndereceklerini bilmeden görmezden gelirler. Kullanıcılar, yönlendiricilerinin ayarlarında bağlantı noktası iletmeyi ayarlayarak bu sorunu çözebilir. Bağlantı noktası iletme, yönlendiriciyi, belirtilen İnternet bağlantı noktaları üzerinden gelen tüm verileri, bu veriler yerel olarak talep edilmemiş olsa bile belirli bilgisayarlara göndermeye yönlendirir.