Tutti i computer e i dispositivi connessi a Internet hanno un indirizzo di protocollo Internet. Questo indirizzo IP identifica ogni connessione per indirizzare il traffico alla destinazione corretta. Quando un utente connette più dispositivi Internet tramite lo stesso servizio Internet, tuttavia, un conflitto negli indirizzi IP normalmente impedirebbe la corretta direzione del segnale. Per alleviare questo problema, i router utilizzano la traduzione degli indirizzi di rete per inviare e ricevere correttamente i dati.
Indirizzo IP locale
Quando i computer si connettono tramite un router, il router assegna a ciascuno un indirizzo IP locale. A differenza degli indirizzi IP globali, questi indirizzi locali esistono solo all'interno della rete locale. I computer locali possono contattarsi tra di loro e il router li utilizza per identificarli separatamente. Nel frattempo, il router stesso si connette a Internet con un indirizzo IP a livello di Internet, consentendogli di navigare sul Web e contattare altri computer su Internet.
Instradamento dei pacchetti
Quando un computer su una rete locale richiede dati da Internet, la richiesta entra prima nel router. Il router identifica quale computer locale richiede i dati, quindi invia la richiesta su Internet. Il server remoto che invia i dati conosce solo l'indirizzo IP del router e quindi restituisce i pacchetti di dati richiesti al router. Quando il router li riceve, utilizza il NAT per abbinare i dati alla richiesta in uscita e traduce l'indirizzo di destinazione dal proprio IP all'IP locale del computer corretto.
Effetto firewall
Un firewall hardware intercetta tutti i dati in entrata da Internet, filtrando i tentativi di hacking. Sebbene un router non disponga di questo livello di filtraggio, in effetti funge anche da semplice firewall grazie al NAT. Quando un segnale raggiunge il router, deve decidere a quale computer locale passarlo. Se non riconosce quel segnale come richiesto da un computer locale, lo ignora. Questo blocca le minacce più semplici, sebbene non sia adeguato per i server aziendali con dati sensibili.
Port forwarding
A causa dell'effetto firewall durante NAT, anche alcuni pacchetti legittimi vengono eliminati. Alcune applicazioni Internet, come molti giochi e servizi di condivisione peer-to-peer, si basano su dati remoti inviati senza una richiesta diretta. Normalmente, i router ignorano questi dati, non sapendo dove inviarli. Gli utenti possono aggirare questo problema impostando il port forwarding nelle impostazioni dei loro router. Il port forwarding indica al router di inviare tutti i dati provenienti da determinate porte Internet a determinati computer, anche se tali dati non sono stati richiesti localmente.