Çoğu ev yönlendiricisi PAT adında özel bir NAT kullanır.
Ayrıca NAPT veya IP Maskeleme olarak adlandırıldığını göreceksiniz. İkinci terimlerin üçü de genel kullanımda aynı şeyi ifade eder. (Kısaltmalar - Ağ Adresi Çevirisi / Bağlantı Noktası Adresi Çevirisi / Ağ Adresi Bağlantı Noktası Çevirisi)
Paket dahili makinenizden çıktığında, kaynak adres bildiğiniz gibi yeniden yazılır. Kaynak bağlantı noktası da genellikle yüksek bir sayıya değiştirilir ve yönlendirici, bir adres çeviri tablosunu tutar.
Örneğin, www.google.com adresine giden bir müşteri makineniz olduğunu varsayalım. Bilgisayarınız (örn. 192.168.1.100) bu adrese bakar ve rastgele bir kaynak portu kullanarak dahili IP adresinizden 80. portta 72.14.204.147 ile TCP bağlantısı kurar.
Bilgisayarınız için bağlantı şöyle görünür:
192.168.1.100:37641 <--> 72.14.204.147:80
Bilgisayarınız paketi yönlendiriciye gönderir, bu da yeni bir rasgele yüksek bağlantı noktası seçer ve paketi yeniden yazar. Her giden bağlantı yönlendiricideki kendi bağlantı noktasını alır. Yönlendirici daha sonra paketi bağlantı tablosuna ekledikten sonra ISS'nize iletir:
PrivateIP PrivatePort PublicIP PublicPort Remote RemotePort
------------- ---------- ----------- ----------- ---------- -----------
192.168.1.100 37641 *10.6.23.5 59273 72.14.204.147 80
* Örneğin, 10 ile başlayan bir adres kullandım, ancak bunlar halka açık değil. Tablo ayrıca biraz fazla basitleştirilmiştir.
Google'a gitmek için bağlantı şöyle görünür:
10.6.23.5:59273 <--> 72.14.204.147:80
Google, 59273 numaralı bağlantı noktasında 10.6.23.5’e yanıt gönderir. Yönlendiriciniz tablodaki bilgileri arar ve paketi 192.168.1.100:37641’e iletir.
www.google.com
ilk isteği göndermezsem beni nasıl bulacağını açıklamaz . Başka bir deyişle, yönlendirici aracılığıyla ilk olarak bir istek gönderdiğimde iletiler yalnızca yönlendiriciden bana ulaşabilir