LAN에서 사용하는 사설 IP주소와 인터넷에서 사용할 수 있는 공인 IP주소를 상호 변환하는 기술로, 라우터 등에 구현되어 있다.
인터넷 세계에서는 공인 IP주소를 사용하여 통신하지만, IP주소는 32비트 숫자이므로 발행할 수 있는 수에 한계가 있어, LAN같은 조직의 네트워크에서는 일반적으로 각 컴퓨터에 사설 IP주소를 할당한다.
그러나 사설 IP만으로는 인터넷과 통신할 수 없기 때문에 인터넷에 엑세스할 때만 주소 변환이라는 방법을 사용해 공인 IP 주소로 변환해야 한다. 여기에 사용하는 것이 NAT이다.
NAT에 의한 주소 변환은 패킷을 재작성함으로써 이루어진다.
통과하는 패킷은 상시 감시되고, 인터넷으로 나가는 패킷이 전송되었을 때는 그 패킷의 송신처 IP주소를 NAT에서 관리하고 있는 공인 IP주소로 재작성해 송신한다.
이 때 변환한 원래의 사설 IP주소는 기억해 두고, 인터넷에서 받은 패킷에 대해서는 송신처 IP주소를 사설 IP주소에 재작성해 LAN에 보낸다.
즉, 내부에서는 사설 IP주소를 사용하면서도 외부와의 통신에는 자동으로 공인 IP주소가 사용되는 것이다.
이러한 구조이므로, NAT에 의한 주소 변환은 항상 공인 IP주소와 사설 IP주소가 일대일로 대체된다. 따라서 NAT는 소유하고 있는 공인 IP주소의 수 이상으로 동시에 인터넷과 통신할 수 없다.
인터넷으로 나가는 패킷이 도착하면 해당 패킷의 송신처 IP주소를 공인 IP주소로 재작성한다.
인터넷에서 패킷이 반송되어 오면 그 수신처 IP주소를 방금 전의 사설 IP주소로 재작성한다.
IP주소 변환은 일대일이므로 소유하고 있는 공인 IP주소의 수 이상으로 인터넷과 동시에 통신할 수 없다.