Преобразование NAT используется в различных целях, однако основной задачей данного механизма является экономия публичных IPv4-адресов. Это достигается за счёт того, что для внутреннего взаимодействия в сетях используются частные IPv4-адреса, а преобразование в публичные адреса только в случае необходимости. Дополнительное преимущество NAT — повышение степени конфиденциальности и безопасности сети — объясняется тем, что данный механизм скрывает внутренние IPv4-адреса от внешних сетей.
Для маршрутизатора с поддержкой NAT можно настроить один или несколько действующих публичных IPv4-адресов. Эти публичные адреса известны как пул адресов NAT. Если внутреннее устройство отправляет трафик за пределы сети, маршрутизатор с поддержкой NAT преобразует внутренний IPv4-адрес устройства в публичный адрес из пула NAT. Внешним устройствам кажется, что весь трафик, входящий в сеть и выходящий из неё, использует публичные IPv4-адреса из предоставленного пула адресов.
Маршрутизатор NAT обычно работает на границе тупиковой сети. Тупиковая сеть — это сеть, у которой есть только одно подключение к соседней сети, и, как следствие, единственный путь наружу и единственный путь до этой сети. В примере, показанном на рисунке, R2 является граничным маршрутизатором. С точки зрения интернет-провайдера, маршрутизатор R2 создаёт тупиковую сеть.
Когда устройству в тупиковой сети требуется подключение к устройству вне его сети, пакет пересылается граничному маршрутизатору. Граничный маршрутизатор выполняет процесс NAT, преобразуя внутренний частный адрес устройства в публичный, внешний, маршрутизируемый адрес.
Примечание. Подключение к сети интернет-провайдера может использовать частный адрес или публичный адрес, совместно используемый клиентами провайдера. В рамках рассматриваемой темы в качестве примера приведён публичный адрес.