Portin osoitteen kääntäminen on tapa, jolla useat yksityisen verkon laitteet voivat jakaa yhden julkisen verkko -osoitteen. Se on verkkolaiteominaisuus, joka muuttaa saapuvia ja lähteviä IP -paketteja. IP -osoite ja portin numero muuttuvat, mikä estää julkista verkkoa pääsemästä suoraan yksityisen verkon isäntiin. Verkkoreitittimet käyttävät portin osoitteen kääntämistä jakamaan yhden julkisen Internet -osoitteen kaikkien paikallisen verkon tietokoneiden kanssa. Tämä säästää julkisia IP -osoitteita sen sijaan, että vaadittaisiin jokaista paikallista tietokonetta, joka tarvitsee Internet -yhteyden.
Sekä Transmission Control Protocol (TCP) että User Datagram Protocol (UDP) -paketit käännetään tällä prosessilla. Jokainen paketti sisältää lähde -IP -osoitteen ja lähdeportin numeron. Se sisältää myös kohde -IP -osoitteen ja kohdeportin numeron. Porttiosoitteen käännös, joka tunnetaan myös lyhenteellä PAT, luo taulukon, joka kartoittaa osoitteet ja porttien numerot käytettäessä. Tämä taulukko säilytetään PAT -laitteessa, joka voi olla laitteistoreititin, ohjelmistopalomuuri tai vastaava laite.
Kun paikallisverkon tietokone lähettää paketin julkiseen verkkoon, PAT -laite voi muuttaa otsikkotietojaan. Varsinainen lähdeosoite korvataan porttiosoitteen käännöslaitteen IP -osoitteella. PAT -laite antaa uuden portin numeron lähdetietokoneen yhteyteen julkiseen verkkoon. Otsikon todellinen lähdeportin numero korvataan sitten vasta määritetyllä. Tällä tavalla lähtevä paketti muutetaan näyttämään siltä kuin se olisi tullut suoraan PAT -laitteesta.
Lähtevän paketin osalta portin osoitteen käännöstaulukko säilyttää kopion lähdeosoitteesta, lähdeportista ja määritetystä portista. Samaa portin numeroa voidaan käyttää jokaiselle paketille, jolla on kyseinen lähdeosoite ja portti, yksinkertaisesti tekemällä taulukkohaku. Kun julkinen verkko vastaa, se lähettää paketteja PAT -laitteen IP -osoitteeseen määritetyllä porttinumerolla. PAT -laite korvaa tämän kohdeosoitteen todellisella yksityisellä osoitteella hakutaulukosta. Se myös korvaa paketin otsikossa olevan portin numeron taulukon todellisen portin numerolla.
Verkko -osoitteiden kääntäminen (NAT) on siihen liittyvä menetelmä IP -osoitteiden kartoittamiseen. Portin osoitteen kääntäminen on itse asiassa NAT: n osajoukko, jota kutsutaan ylikuormitetuksi NAT: ksi. PAT: ää kutsutaan joskus NAT: ksi tai verkko -osoitteen portin käännökseksi. On olemassa NAT -muunnelmia, jotka kartoittavat vain IP -osoitteet tai vain lähdeosoitteet ja lähdeporttien numerot. Muut lomakkeet kartoittavat vain kohdeosoitteet ja kohdeporttien numerot tai molemmat porttityypit ja osoitteet.