NAT làm việc như một router, cụng việc của nú là chuyển tiếp cỏc gúi tin (packets) giữa những lớp mạng khỏc nhau trờn một mạng lớn. Bạn cũng cú thể nghĩ rằng Internet là một mạng đơn nhưng cú vụ số subnet. Routers cú đủ khả năng để hiểu được cỏc lớp mạng khỏc nhau xung quanh nú và cú thể chuyển tiếp những gúi tin đến đỳng nơi cần đến.
NAT sử dụng IP của chớnh nú làm IP cụng cộng cho mỗi mỏy con (client) với IP riờng. Khi một mỏy con thực hiện kết nối hoặc gởi dữ liệu tới một mỏy tớnh nào đú trờn internet, dữ liệu sẽđược gởi tới NAT, sau đú NAT sẽ thay thếđịa chỉ IP gốc của mỏy con đú rồi gửi gúi dữ liệu đi với địa chỉ IP của NAT. Mỏy tớnh từ xa hoặc mỏy tớnh nào đú trờn internet khi nhận được tớn hiệu sẽ gởi gúi tin trở về cho NAT computer bởi vỡ chỳng nghĩ rằng NAT computer là mỏy đó gởi những gúi dữ liệu đi. NAT ghi lại bảng thụng tin của những mỏy tớnh đó gởi những gúi tin đi ra ngoài trờn mỗi cổng dịch vụ và gởi những gúi tin nhận được vềđỳng mỏy tớnh đú (client).
NAT thực hiện những cụng việc sau:
- Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chớnh nú, cú nghĩa là dữ liệu nhận được bởi mỏy tớnh từ xa (remote computer) giống như nhận được từ mỏy tớnh cú cấu hỡnh NAT.
- Gởi dữ liệu tới mỏy tớnh từ xa và nhớ được gúi dữ liệu đú đó sử dụng cổng dịch vụ nào. - Dữ liệu khi nhận được từ mỏy tớnh từ xa sẽđược chuyển tới cho cỏc mỏy con.
NAT cú hoạt động với bất kỳ giao thức và ứng dụng nào khụng?
Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu (như là FTP hoặc RealAudio). Với FTP, khi bạn bắt đầu cụng việc truyền file, bạn thực hiện một kết nối tới FTP server bởi FTP client, mỏy client kết nối vào và yờu cầu được truyền file hoặc thư mục, với một vài FTP client bạn sẽ thấy một hiện tượng gỡ đú như lệnh port, những gỡ mà dũng lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư mục về lại cho FTP client. Cỏch thực hiện cụng việc như vậy cú nghĩa là mỏy client “núi” với server rằng “hóy kết nối với tụi trờn địa chỉ IP này và trờn cổng port này để truyền dữ liệu”. Vấn đề ởđõy là mỏy client chỉ cho server biết để kết nối ngược lại trờn địa chỉ IP nội bộ bờn trong mạng LAN của chớnh nú và như vậy server sẽ khụng tỡm được địa chỉ IP này và thất bại nếu server cố gắng tỡm kiếm và kết nối với địa chỉ này, đõy là lỳc phải cần tới NAT
Hầu hết cỏc giải phỏp NAT (trong đú bao gồm cả WinGate) đều cú sự hỗ trợđặc biệt đối với giao thức FTP và yờu cầu đối với mỏy tớnh được cấu hỡnh NAT là mỏy tớnh đú phải cú địa chỉ IP tĩnh (static IP).