Semua komputer dan perangkat yang terhubung ke Internet memiliki alamat Protokol Internet. Alamat IP ini mengidentifikasi setiap koneksi untuk mengarahkan lalu lintas ke tujuan yang benar. Namun, ketika pengguna menghubungkan beberapa perangkat Internet melalui layanan Internet yang sama, konflik alamat IP biasanya akan mencegah arah sinyal yang tepat. Untuk mengatasi masalah ini, router menggunakan Terjemahan Alamat Jaringan untuk mengirim dan menerima data dengan benar.
Alamat IP Lokal
Ketika komputer terhubung melalui router, router memberikan masing-masing alamat IP lokal. Tidak seperti alamat IP global, alamat lokal ini hanya ada di dalam Jaringan Area Lokal. Komputer lokal dapat menghubungi satu sama lain melalui mereka, dan router menggunakannya untuk mengidentifikasi masing-masing secara terpisah. Sementara itu, router itu sendiri terhubung ke Internet dengan alamat IP di seluruh Internet, memungkinkannya untuk menelusuri Web dan menghubungi komputer lain di Internet.
Perutean Paket
Ketika komputer di jaringan lokal meminta data dari Internet, permintaan tersebut pertama kali masuk ke router. Router mengidentifikasi komputer lokal mana yang meminta data, kemudian mengirimkan permintaan melalui Internet. Server jarak jauh yang mengirim data hanya mengetahui alamat IP router, dan dengan demikian mengembalikan paket data yang diminta ke router. Ketika router menerimanya, ia menggunakan NAT untuk mencocokkan data dengan permintaan keluar dan menerjemahkan alamat tujuan dari IP-nya sendiri ke IP lokal dari komputer yang benar.
Efek Firewall
Firewall perangkat keras memotong semua data yang masuk dari Internet, menyaring upaya peretasan. Meskipun router tidak memiliki tingkat pemfilteran ini, router ini berfungsi ganda secara efektif sebagai firewall sederhana karena NAT. Ketika sinyal mencapai router, ia harus memutuskan komputer lokal mana yang akan meneruskannya. Jika tidak mengenali sinyal itu sebagai yang diminta oleh komputer lokal mana pun, ia akan mengabaikannya. Ini memblokir ancaman paling sederhana, meskipun tidak memadai untuk server perusahaan dengan data sensitif.
Penerusan Pelabuhan
Karena efek firewall selama NAT, beberapa paket yang sah juga diberhentikan. Aplikasi Internet tertentu, seperti banyak game dan layanan berbagi peer-to-peer, bergantung pada data jarak jauh yang dikirim tanpa permintaan langsung. Biasanya, router mengabaikan data ini, tidak tahu ke mana harus mengirimkannya. Pengguna dapat mengatasinya dengan mengatur penerusan port di pengaturan router mereka. Penerusan port mengarahkan router untuk mengirim semua data yang datang melalui port Internet tertentu ke komputer tertentu, bahkan jika data itu tidak diminta secara lokal.
