Todas las computadoras y dispositivos conectados a Internet tienen una dirección de Protocolo de Internet. Esta dirección IP identifica cada conexión para dirigir el tráfico al destino correcto. Sin embargo, cuando un usuario conecta varios dispositivos de Internet a través del mismo servicio de Internet, un conflicto en las direcciones IP normalmente impediría la dirección adecuada de la señal. Para aliviar este problema, los enrutadores utilizan la traducción de direcciones de red para enviar y recibir datos correctamente.
Dirección de IP local
Cuando las computadoras se conectan a través de un enrutador, el enrutador asigna a cada uno una dirección IP local. A diferencia de las direcciones IP globales, estas direcciones locales solo existen dentro de la red de área local. Las computadoras locales pueden comunicarse entre sí a través de ellas y el enrutador las usa para identificar cada una por separado. Mientras tanto, el enrutador en sí se conecta a Internet con una dirección IP a nivel de Internet, lo que le permite navegar por la Web y ponerse en contacto con otras computadoras en Internet.
Enrutamiento de paquetes
Cuando una computadora en una red local solicita datos de Internet, la solicitud ingresa primero al enrutador. El enrutador identifica qué computadora local solicita los datos y luego envía la solicitud a través de Internet. El servidor remoto que envía los datos solo conoce la dirección IP del enrutador y, por lo tanto, devuelve los paquetes de datos solicitados al enrutador. Cuando el enrutador los recibe, usa NAT para hacer coincidir los datos con la solicitud saliente y traduce la dirección de destino de su propia IP a la IP local de la computadora correcta.
Efecto cortafuegos
Un firewall de hardware intercepta todos los datos entrantes de Internet y filtra los intentos de piratería. Si bien un enrutador no tiene este nivel de filtrado, efectivamente funciona como un simple firewall debido a NAT. Cuando una señal llega al enrutador, tiene que decidir a qué computadora local pasarla. Si no reconoce esa señal como solicitada por cualquier computadora local, la descarta. Esto bloquea la mayoría de las amenazas simples, aunque no es adecuado para servidores corporativos con datos confidenciales.
Reenvío de puertos
Debido al efecto de firewall durante NAT, también se descartan algunos paquetes legítimos. Ciertas aplicaciones de Internet, como muchos juegos y servicios de intercambio de igual a igual, se basan en datos remotos enviados sin una solicitud directa. Normalmente, los enrutadores ignoran estos datos, sin saber a dónde enviarlos. Los usuarios pueden solucionar esto configurando el reenvío de puertos en la configuración de sus enrutadores. El reenvío de puertos indica al enrutador que envíe todos los datos provenientes de puertos de Internet específicos a computadoras particulares, incluso si esos datos no se solicitaron localmente.