Η μετάφραση διεύθυνσης θύρας είναι ένα μέσο για πολλές συσκευές σε ένα ιδιωτικό δίκτυο για να μοιραστείτε μια διεύθυνση δημόσιου δικτύου.Πρόκειται για μια λειτουργία συσκευής δικτύου που τροποποιεί τα εισερχόμενα και εξερχόμενα πακέτα πρωτοκόλλου Internet (IP).Η διεύθυνση IP και ο αριθμός θύρας τροποποιούνται και οι δύο, εμποδίζοντας το δημόσιο δίκτυο να έχει άμεση πρόσβαση σε κεντρικούς υπολογιστές στο ιδιωτικό δίκτυο.Η μετάφραση διεύθυνσης λιμένων χρησιμοποιείται από δρομολογητές δικτύου για να μοιραστείτε μια δημόσια διεύθυνση στο διαδίκτυο με όλους τους υπολογιστές στο τοπικό δίκτυο.Αυτό διατηρεί τις δημόσιες διευθύνσεις IP αντί να απαιτεί ένα για κάθε τοπικό υπολογιστή που πρέπει να έχει πρόσβαση στο Διαδίκτυο.Κάθε πακέτο περιέχει μια διεύθυνση IP προέλευσης και έναν αριθμό θύρας πηγής.Περιλαμβάνει επίσης μια διεύθυνση IP προορισμού και έναν αριθμό θύρας προορισμού.Η μετάφραση διευθύνσεων λιμένων, γνωστή και από το ακρωνύμιο PAT, δημιουργεί έναν πίνακα που χαρτογραφεί τις διευθύνσεις και τους αριθμούς θύρας όπως χρησιμοποιούνται.Αυτός ο πίνακας διατηρείται στη συσκευή PAT, η οποία μπορεί να είναι δρομολογητής υλικού, τείχος προστασίας λογισμικού ή παρόμοια συσκευή.

Όταν ένας υπολογιστής στο τοπικό δίκτυο στέλνει ένα πακέτο στο δημόσιο δίκτυο, η συσκευή PAT μπορεί να αλλάξει τα δεδομένα κεφαλίδας του.Η πραγματική διεύθυνση πηγής αντικαθίσταται με τη διεύθυνση IP της συσκευής μετάφρασης της διεύθυνσης θύρας.Ένας νέος αριθμός θύρας εκχωρείται από τη συσκευή PAT για τη σύνδεση υπολογιστών προέλευσης στο δημόσιο δίκτυο.Ο πραγματικός αριθμός θύρας προέλευσης στην κεφαλίδα αντικαθίσταται στη συνέχεια με το πρόσφατα εκχωρημένο.Με αυτόν τον τρόπο, το εξερχόμενο πακέτο τροποποιείται για να εμφανίζεται σαν να προέρχεται απευθείας από τη συσκευή PAT.

Για ένα εξερχόμενο πακέτο, ο πίνακας μετάφρασης της διεύθυνσης θύρας διατηρεί αντίγραφο της διεύθυνσης προέλευσης, της θύρας προέλευσης και της θύρας που έχει εκχωρηθεί.Ο ίδιος αριθμός θύρας μπορεί να χρησιμοποιηθεί για κάθε πακέτο με αυτή τη διεύθυνση πηγής και τη θύρα, απλά κάνοντας μια αναζήτηση πίνακα.Όταν το δημόσιο δίκτυο απαντά, θα στείλει πακέτα στη διεύθυνση IP PAT Devices στον αριθμό θύρας που έχει εκχωρηθεί.Στη συνέχεια, η συσκευή PAT θα αντικαταστήσει τη διεύθυνση προορισμού με την πραγματική ιδιωτική διεύθυνση από τον πίνακα αναζήτησης.Θα αντικαταστήσει επίσης τον αριθμό θύρας στην κεφαλίδα πακέτων με τον πραγματικό αριθμό θύρας από τον πίνακα.

Η μετάφραση διεύθυνσης δικτύου (NAT) είναι μια σχετική μέθοδος χαρτογράφησης διευθύνσεων IP.Η μετάφραση διεύθυνσης θύρας είναι στην πραγματικότητα ένα υποσύνολο της NAT που ονομάζεται υπερφορτωμένο NAT.Το PAT μερικές φορές αναφέρεται ως NAT ή ως μετάφραση θύρας διεύθυνσης δικτύου.Παραλλαγές του NAT υπάρχουν, οι οποίες χαρτογραφούν μόνο διευθύνσεις IP ή μόνο διευθύνσεις προέλευσης και αριθμούς θύρας προέλευσης.Άλλες φόρμες χάρτες μόνο διευθύνσεις προορισμού και αριθμούς θύρας προορισμού, ή και οι δύο τύποι θυρών και διευθύνσεων.