La traducción de direcciones de red (NAT) utiliza el límite generalmente establecido del enrutador de la puerta de enlace para identificar los dominios de la red para la traducción. Los dominios se consideran redes privadas internas o redes públicas externas entre las que se realiza NAT. El principio fundamental radica en la recepción de tráfico con una dirección de origen que se encuentra en la red privada y una dirección de destino que representa una ubicación más allá del dominio de la red privada.

Se espera que el enrutador implemente NAT para traducir la dirección privada a una dirección pública para permitir que la dirección de destino pública reciba una dirección pública de retorno válida a través de la cual se pueden responder los paquetes recibidos. NAT también debe crear una tabla de asignación dentro de la puerta de enlace para permitir que la puerta de enlace determine en qué dirección de destino de red privada se debe enviar un paquete recibido de la red pública, lo que nuevamente requiere que la traducción de la dirección se realice a lo largo de la ruta de retorno.