Alla datorer och enheter som är anslutna till Internet har en Internetprotokolladress. Denna IP-adress identifierar varje anslutning för att dirigera trafik till rätt destination. När en användare ansluter flera Internet-enheter via samma internettjänst skulle dock en konflikt i IP-adresser normalt förhindra korrekt signalriktning. För att lindra detta problem använder routrar Network Address Translation för att korrekt skicka och ta emot data.
Lokal IP-adress
När datorer ansluter via en router, tilldelar routern var och en en lokal IP-adress. Till skillnad från globala IP-adresser finns dessa lokala adresser bara inom det lokala nätverket. Lokala datorer kan kontakta varandra genom dem, och routern använder dem för att identifiera var och en separat. Under tiden ansluter routern själv till Internet med en IP-adress som täcker hela Internet så att den kan surfa på nätet och kontakta andra datorer på Internet.
Packet Routing
När en dator i ett lokalt nätverk begär data från Internet, kommer begäran först in i routern. Routern identifierar vilken lokal dator som begär data och skickar sedan begäran över Internet. Fjärrservern som skickar data känner bara till routerns IP-adress och returnerar därför de begärda datapaketen till routern. När routern tar emot dem använder den NAT för att matcha data till den utgående begäran och översätter måladressen från sin egen IP till den lokala IP-adressen för rätt dator.
Brandväggseffekt
En hårdvarubrandvägg avlyssnar all inkommande data från Internet och filtrerar bort hackningsförsök. Även om en router inte har denna filtreringsnivå, fungerar den effektivt som en enkel brandvägg på grund av NAT. När en signal når routern måste den bestämma vilken lokal dator den ska skickas till. Om den inte känner igen signalen som begärd av någon lokal dator avvisar den den. Detta blockerar de flesta enkla hot, men det är inte tillräckligt för företagsservrar med känslig data.
Port Forwarding
På grund av brandväggseffekten under NAT blir vissa legitima paket också avskedade. Vissa internetapplikationer, såsom många spel och peer-to-peer-delningstjänster, förlitar sig på fjärrdata som skickas utan en direkt begäran. Normalt ignorerar routrar dessa data utan att veta var de ska skicka dem. Användare kan kringgå detta genom att ställa in portvidarebefordran i sina routers inställningar. Portvidarebefordran leder routern till att skicka all data som kommer över angivna Internetportar till vissa datorer, även om dessa data inte begärdes lokalt.
