Translacja adresów portów (PAT), znana także jako przeciążanie NAT, powoduje przekształcanie wielu prywatnych adresów IPv4 na pojedynczy lub kilka publicznch adresów IPv4. Na takiej zasadzie działa większość routerów domowych. ISP przypisuje jeden adres routerowi, mimo to wielu użytkowników w gospodarstwie domowym może jednocześnie korzystać z Internetu. Jest to zatem najpowszechniejsza forma NAT.
Użycie PAT pozwala na przekształcanie wielu adresów na jeden lub kilka adresów, ponieważ każdy adres prywatny jest jednocześnie identyfikowany za pomocą numeru portu. Kiedy urządzenie inicjuje sesję TCP/IP, generuje wartość portu źródłowego TCP lub UDP, w celu jednoznacznej identyfikacji sesji. Kiedy router NAT odbierze pakiet od klienta, wykorzystuje źródłowy numer portu do jednoznacznej identyfikacji danej translacji NAT.
PAT zapewnia, że urządzenia wykorzystują różne numery portów TCP do każdej sesji z serwerem w Internecie. Kiedy nadchodzi odpowiedź od serwera, źródłowy numer portu, który w drodze powrotnej pełni rolę docelowego numer portu, określa urządzenie, do którego router powinien przekierować pakiety. Proces PAT stanowi jednocześnie potwierdzenie, że nadchodzące pakiety są oczekiwane, co dodaje pewien stopień bezpieczeństwa sesji.
Użyj przycisków Odtwórz i Zatrzymaj na rysunku, aby obejrzeć animację.
Ilustruje to działanie procesu PAT. W technologii PAT translacje na dany wewnętrzny adres globalny IP rozróżniane są przy użyciu unikatowych numerów portów źródłowych.
W trakcie przetwarzania każdego pakietu, R2 wykorzystuje numery portów (w tym przykładzie - 1331 oraz 1555) do identyfikacji urządzenia, od którego dany pakiet pochodzi. Adres źródłowy (SA - Source Address) jest wewnętrznym adresem lokalnym wraz ze skojarzonym numerem portu TCP/IP. Adres docelowy (DA - Destination Address) jest adresem zewnętrznym lokalnym, z dodanym numerem portu usługi. W tym przykładzie, port usługi to 80:HTTP.
Dla adresu źródłowego, R2 dokonuje translacji wewnętrznego adresu lokalnego na wewnętrzny adres globalny, z dodanym numerem portu. Adres docelowy pozostaje niezmienny, ale teraz jest już zewnętrznym globalnym adresem IP . Kiedy serwer WWW odpowiada, ścieżka zostaje odwrócona.