Translacja adresów portów umożliwia wielu urządzeniom w sieci prywatnej współdzielenie jednego publicznego adresu sieciowego. Jest to funkcja urządzenia sieciowego, która modyfikuje przychodzące i wychodzące pakiety protokołu internetowego (IP). Zarówno adres IP, jak i numer portu są zmieniane, co uniemożliwia sieci publicznej bezpośredni dostęp do hostów w sieci prywatnej. Translacja adresów portów jest używana przez routery sieciowe do udostępniania jednego publicznego adresu internetowego wszystkim komputerom w sieci lokalnej. Pozwala to zachować publiczne adresy IP zamiast wymagać jednego dla każdego komputera lokalnego, który musi mieć dostęp do Internetu.
W ramach tego procesu są tłumaczone zarówno pakiety protokołu kontroli transmisji (TCP), jak i protokołu UDP (User Datagram Protocol). Każdy pakiet zawiera źródłowy adres IP i numer portu źródłowego. Zawiera również docelowy adres IP i numer portu docelowego. Translacja adresów portów, znana również pod akronimem PAT, tworzy tabelę, która odwzorowuje adresy i numery portów w miarę ich używania. Ta tabela jest przechowywana w urządzeniu PAT, którym może być router sprzętowy, zapora programowa lub podobne urządzenie.
Gdy komputer w sieci lokalnej wysyła pakiet do sieci publicznej, urządzenie PAT może zmienić swoje dane nagłówkowe. Rzeczywisty adres źródłowy jest zastępowany adresem IP urządzenia translacji adresów portów. Urządzenie PAT przypisuje nowy numer portu do połączenia komputera źródłowego z siecią publiczną. Rzeczywisty numer portu źródłowego w nagłówku jest następnie zastępowany nowo przypisanym. W ten sposób pakiet wychodzący jest modyfikowany tak, aby wyglądał tak, jakby pochodził bezpośrednio z urządzenia PAT.
W przypadku pakietu wychodzącego tablica translacji adresów portów przechowuje kopię adresu źródłowego, portu źródłowego i przypisanego portu. Ten sam numer portu może być użyty dla każdego pakietu z tym adresem źródłowym i portem, po prostu przeszukując tabelę. Gdy sieć publiczna odpowie, wyśle pakiety na adres IP urządzenia PAT na przypisany numer portu. Urządzenie PAT zastąpi następnie ten adres docelowy rzeczywistym adresem prywatnym z tabeli wyszukiwania. Zastąpi również numer portu w nagłówku pakietu aktualnym numerem portu z tabeli.
Translacja adresów sieciowych (NAT) to powiązana metoda mapowania adresów IP. Translacja adresów portów jest w rzeczywistości podzbiorem NAT zwanym przeciążonym NAT. PAT jest czasami określany jako NAT lub jako translacja portu adresu sieciowego. Istnieją odmiany NAT, które mapują tylko adresy IP lub tylko adresy źródłowe i numery portów źródłowych. Inne formularze mapują tylko adresy docelowe i numery portów docelowych lub oba typy portów i adresów.