Tất cả các máy tính và thiết bị kết nối Internet đều có địa chỉ Giao thức Internet. Địa chỉ IP này xác định từng kết nối để hướng lưu lượng truy cập đến đúng đích. Tuy nhiên, khi người dùng kết nối nhiều thiết bị Internet qua cùng một dịch vụ Internet, xung đột địa chỉ IP thường sẽ ngăn cản hướng tín hiệu thích hợp. Để giảm bớt sự cố này, các bộ định tuyến sử dụng Dịch địa chỉ mạng để gửi và nhận dữ liệu đúng cách.
Địa chỉ IP địa phương
Khi các máy tính kết nối qua bộ định tuyến, bộ định tuyến sẽ gán cho mỗi máy một địa chỉ IP cục bộ. Không giống như các địa chỉ IP toàn cầu, các địa chỉ cục bộ này chỉ tồn tại trong Mạng cục bộ. Các máy tính cục bộ có thể liên lạc với nhau thông qua chúng và bộ định tuyến sử dụng chúng để xác định từng máy riêng biệt. Trong khi đó, bản thân bộ định tuyến kết nối với Internet bằng địa chỉ IP trên toàn mạng Internet, cho phép nó duyệt Web và liên lạc với các máy tính khác trên Internet.
Định tuyến gói
Khi một máy tính trong mạng cục bộ yêu cầu dữ liệu từ Internet, trước tiên yêu cầu sẽ đi vào bộ định tuyến. Bộ định tuyến xác định máy tính cục bộ nào yêu cầu dữ liệu, sau đó gửi yêu cầu qua Internet. Máy chủ từ xa gửi dữ liệu chỉ biết địa chỉ IP của bộ định tuyến và do đó trả về các gói dữ liệu được yêu cầu cho bộ định tuyến. Khi bộ định tuyến nhận được chúng, nó sẽ sử dụng NAT để khớp dữ liệu với yêu cầu gửi đi và dịch địa chỉ đích từ IP của chính nó sang IP cục bộ của máy tính phù hợp.
Hiệu ứng tường lửa
Tường lửa phần cứng chặn tất cả dữ liệu đến từ Internet, lọc ra các nỗ lực tấn công. Mặc dù một bộ định tuyến không có mức lọc này, nhưng nó có hiệu quả gấp đôi như một bức tường lửa đơn giản do NAT. Khi một tín hiệu đến bộ định tuyến, nó phải quyết định máy tính cục bộ nào để chuyển nó đến. Nếu nó không nhận ra tín hiệu đó là đã được yêu cầu bởi bất kỳ máy tính cục bộ nào, nó sẽ loại bỏ nó. Điều này chặn hầu hết các mối đe dọa đơn giản, mặc dù nó không phù hợp với các máy chủ công ty có dữ liệu nhạy cảm.
Cổng chuyển tiếp
Do hiệu ứng tường lửa trong quá trình NAT, một số gói tin hợp pháp cũng bị loại bỏ. Một số ứng dụng Internet nhất định, chẳng hạn như nhiều trò chơi và dịch vụ chia sẻ ngang hàng, dựa vào dữ liệu từ xa được gửi mà không cần yêu cầu trực tiếp. Thông thường, các bộ định tuyến bỏ qua dữ liệu này, không biết gửi nó đi đâu. Người dùng có thể giải quyết vấn đề này bằng cách thiết lập chuyển tiếp cổng trong cài đặt bộ định tuyến của họ. Chuyển tiếp cổng chỉ đạo bộ định tuyến gửi tất cả dữ liệu đến qua các cổng Internet được chỉ định tới các máy tính cụ thể, ngay cả khi dữ liệu đó không được yêu cầu cục bộ.
