A NAT és a PAT közti különbségek összegzése segít mindkettő megértésében.
Amint az ábra mutatja, a NAT egy-az-egyben végzi az IPv4-címek fordítását a magán és a nyilvános IPv4-címek között. A PAT viszont mind a címet, mind pedig a portszámot módosítja.
A NAT a belső célállomásra bejövő csomagokat úgy továbbítja, hogy megnézi a bejövő IPv4-forráscímet, amit a nyilvános hálózaton lévő állomás ad meg. A PAT esetében általában csak egy vagy nagyon kevés nyilvános IPv4-cím van. A nyilvános hálózatról bejövő csomagokat a magánhálózaton egy a NAT-ot végző forgalomirányítón lévő táblázat alapján irányítják a célhoz. Ez a táblázat követi nyomon a publikus és privát portpárokat. Ezt hívják kapcsolat-nyomkövetésnek.
4. rétegbeli szegmens nélküli csomagok
Mi a helyzet azonban azokkal az IPv4-es csomagokkal, amelyek nem TCP- vagy UDP-szegmenst tartalmazó adatot szállítanak? Ezek a csomagok ugyanis nem tartalmaznak 4. rétegbeli portszámot. A PAT lefordítja azokat a legáltalánosabb IPv4 által szállított protokollokat is, amelyek sem a TCP-t, sem az UDP-t nem használják szállítási rétegprotokollként. A leggyakoribb ezek közül az ICMPv4. A PAT minden ilyen típusú protokollt eltérően kezel. Az ICMPv4 lekérdező, visszhangkérés és visszhangválasz üzenetek például tartalmaznak egy lekérdezési azonosítót (Query ID). Az ICMPv4 a lekérdezési azonosítót használja a visszhangkérés és a megfelelő válasz azonosításához. A lekérdezési azonosító növekszik minden kiküldött visszhangkérés esetén. A PAT ezt használja a 4. rétegbeli portszám helyett.
MEGJEGYZÉS: Egyéb ICMPv4-üzenetek nem használják a lekérdezési azonosítót. Ezek az üzenetek és más protokollok, amelyek nem használnak TCP vagy UDP portszámokat, különbözőek és túlmutatnak a jelen tananyag keretein.