[PMR]

Система NAT преобразует IP-адреса и номера портов ТСР/UDP, содержащиеся в заголовках пакетов, передаваемых в и из Интернета. Если одновременно обмен данными с Интернетом осуществляет более чем одна рабочая станция, NAT случайным образом выбирает отдельный порт для обслуживания каждого из запросов, даже если все рабочие станции осуществляют обмен с одним и тем же внешним адресом и портом. Маршрутизатор NAT хранит таблицу соответствий между внешними портами сервера NAT и внутренними сетевыми узлами. Трансляция адресов выполняется с использованием этой таблицы. IP-адрес отправителя, содержащийся в заголовке пакета, передаваемого в Интернет, заменяется IP-адресом сервера NAT. Номер порта TCP/UDP, использованный отправителем, заменяется номером порта, выбранного сервером NAT для передачи пакета в Интернет. При передаче пакета в Интернет IP-адрес и номер порта получателя остаются без изменений. Когда сервер NAT получает из Интернета пакет, он анализирует номер порта, через который был принят этот пакет, и, исходя из этого, определяет, какому именно узлу внутренней сети фактически был адресован этот пакет. После этого IP-адрес и номер порта сервера NAT, содержащиеся в заголовке пакета, принятого из Интернета, заменяются IP-адресом и номером порта узла внутренней сети, которому фактически был адресован этот пакет. При этом IP-адрес и номер порта отправителя остаются без изменений.
Сама по себе служба NAT осуществляет преобразование адресов только в заголовке IP-пакета. Если адрес содержится в разделе данных пакета, для обработки такого пакета требуется специальный процесс под названием редактор NAT (NAT editor). Например, протокол FTP, используемый для передачи файлов через Интернет, сохраняет информацию об IP-адресе в заголовке FTP, который хранится в теле пакета IP. Сама по себе служба NAT не может модифицировать тело пакета IP, однако трансляцию такого адреса может выполнить редактор NAT, При использовании базовой службы NAT совместно с протоколом PPTP также могут возникнуть проблемы, так как PPTP использует нестандартный заголовок IP. В состав Windows 2000 входят редакторы NAT для следующих протоколов: FTP, ICMP, PPTP и NetBIOS через ТСР/IP. На стороне клиента также может быть загружено программное обеспечение прокси для следующих технологий: H323, Direct Play, регистрация ILS, основанная на LDAP, а также RPC.
Помимо преобразования адресов система Windows 2000 NAT может осуществлять разрешение имен и назначение IP-адресов. Как правило, эти возможности применяются только в случае, если NAT используется в рамках ICS. Запросы на разрешение имен, принимаемые сервером NAT от внутренних компьютеров, переадресуются серверам DNS, расположенным в Интернете. Информация, возвращаемая системой DNS Интернета, передается внутренним клиентам. Если во внутренней сети нет сервера DHCP, выделение IP-адресов для внутренних рабочих станций может выполнить сервер NAT.