Alle computers en apparaten die met internet zijn verbonden, hebben een Internet Protocol-adres. Dit IP-adres identificeert elke verbinding om het verkeer naar de juiste bestemming te leiden. Wanneer een gebruiker echter meerdere internetapparaten via dezelfde internetservice verbindt, zou een conflict in IP-adressen normaal gesproken de juiste signaalrichting belemmeren. Om dit probleem te verhelpen, gebruiken routers Network Address Translation om gegevens correct te verzenden en te ontvangen.
Lokaal IP-adres
Wanneer computers verbinding maken via een router, wijst de router elk een lokaal IP-adres toe. In tegenstelling tot globale IP-adressen, bestaan deze lokale adressen alleen binnen het Local Area Network. Lokale computers kunnen via hen contact met elkaar opnemen en de router gebruikt ze om ze afzonderlijk te identificeren. Ondertussen maakt de router zelf verbinding met internet met een internetbreed IP-adres, waardoor hij op internet kan surfen en contact kan maken met andere computers op internet.
Pakketroutering
Wanneer een computer op een lokaal netwerk gegevens van internet opvraagt, komt het verzoek eerst de router binnen. De router identificeert welke lokale computer de gegevens opvraagt en verzendt het verzoek vervolgens via internet. De externe server die de gegevens verzendt, kent alleen het IP-adres van de router en stuurt dus de gevraagde datapakketten terug naar de router. Wanneer de router ze ontvangt, gebruikt deze NAT om de gegevens af te stemmen op het uitgaande verzoek en vertaalt het het bestemmingsadres van zijn eigen IP naar het lokale IP van de juiste computer.
Firewall-effect
Een hardwarefirewall onderschept alle inkomende gegevens van internet en filtert hackpogingen uit. Hoewel een router dit niveau van filtering niet heeft, verdubbelt het effectief als een eenvoudige firewall vanwege NAT. Wanneer een signaal de router bereikt, moet deze beslissen naar welke lokale computer het moet worden doorgegeven. Als het dat signaal niet herkent als aangevraagd door een lokale computer, wordt het genegeerd. Dit blokkeert de meeste eenvoudige bedreigingen, hoewel het niet geschikt is voor bedrijfsservers met gevoelige gegevens.
Port forwarding
Vanwege het firewall-effect tijdens NAT worden sommige legitieme pakketten ook afgewezen. Bepaalde internettoepassingen, zoals veel games en peer-to-peer sharing-services, zijn afhankelijk van externe gegevens die zonder direct verzoek worden verzonden. Normaal gesproken negeren routers deze gegevens en weten ze niet waar ze naartoe moeten. Gebruikers kunnen dit omzeilen door port forwarding in te stellen in de instellingen van hun router. Port forwarding geeft de router opdracht om alle gegevens die via bepaalde internetpoorten komen naar bepaalde computers te sturen, zelfs als die gegevens niet lokaal zijn aangevraagd.
