La traducción de la dirección del puerto es un medio para que múltiples dispositivos en una red privada compartan una dirección de red pública. Es una función de dispositivo de red que modifica los paquetes de Protocolo de Internet (IP) entrantes y salientes. La dirección IP y el número de puerto están alterados, evitando que la red pública acceda directamente a los hosts en la red privada. Los enrutadores de red utilizan la traducción de la dirección del puerto para compartir una dirección de Internet pública con todas las computadoras de la red local. Esto conserva las direcciones IP públicas en lugar de requerir una para cada computadora local que necesita acceder a Internet.

Este proceso traduce los paquetes del Protocolo de control de transmisión (TCP) y el Protocolo de datagramas de usuario (UDP). Cada paquete contiene una dirección IP de origen y un número de puerto de origen. También incluye una dirección IP de destino y un número de puerto de destino. La traducción de la dirección del puerto, también conocida por el acrónimo PAT, crea una tabla que asigna direcciones y números de puerto a medida que se usan. Esta tabla se mantiene en el dispositivo PAT, que puede ser un enrutador de hardware, un firewall de software o un dispositivo similar.

Cuando una computadora en la red local envía un paquete a la red pública, el dispositivo PAT puede alterar sus datos de encabezado. La dirección de origen real se reemplaza con la dirección IP del dispositivo de traducción de la dirección del puerto. El dispositivo PAT asigna un nuevo número de puerto para la conexión de la computadora fuente a la red pública. El número de puerto de origen real en el encabezado se reemplaza por el recién asignado. De esta manera, el paquete saliente se modifica para aparecer como si viniera directamente del dispositivo PAT.

Para un paquete saliente, la tabla de traducción de la dirección del puerto guarda una copia de la dirección de origen, el puerto de origen y el puerto asignado. Se puede usar el mismo número de puerto para cada paquete con esa dirección de origen y puerto, simplemente haciendo una búsqueda en la tabla. Cuando la red pública responde, enviará paquetes a la dirección IP del dispositivo PAT en el número de puerto asignado. El dispositivo PAT reemplazará esa dirección de destino con la dirección privada real de la tabla de búsqueda. También reemplazará el número de puerto en el encabezado del paquete con el número de puerto real de la tabla.

La traducción de direcciones de red (NAT) es un método relacionado de asignación de direcciones IP. La traducción de la dirección del puerto es en realidad un subconjunto de NAT llamado NAT sobrecargado. PAT a veces se conoce como NAT o como traducción de puerto de dirección de red. Existen variaciones de NAT que asignan solo direcciones IP o solo direcciones de origen y números de puerto de origen. Otros formularios asignan solo direcciones de destino y números de puerto de destino, o ambos tipos de puertos y direcciones.