一、概述

NAT英文全稱是“Network Address Translation”，中文意思是“網絡地址轉換”，它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準，允許一個

整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）翻譯成合法網絡IP地址的技術。NAT 可以讓那

些使用私有地址的內部網絡連接到Internet或其它IP網絡上。NAT路由器在將內部網絡的數據包發送到公用網絡時，在IP包的報頭把私有地址轉換成合法的IP地址。

二、NAT的優缺點

• 優點

節省合法的註冊地址

提高了連接到互聯網的靈活性

提高了安全性

• 缺點

增加了交換延遲

導致無法進行端到端IP跟蹤

三、NAT的轉換類型

• 靜態NAT

本地地址和全局地址進行一對一的映射，使用靜態NAT時，必須為網絡中的每臺主機提供一個互聯網地址，一對一。

• 動態NAT

能讓你將未註冊的IP地址映射到註冊IP地址池中的地址，多對多。

• PAT

利用源端口將多個非註冊IP地址映射到一個註冊的IP地址（多對一），它也叫端口地址映射。

四、工作原理

NAT設備維護一個狀態表，用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址，發往下一級，這意味著給處理器帶來了一定的負擔。

但對於一般的網絡來說，這種負擔是微不足道的。在運行NAT的路由器中，當數據包被傳送時，NAT可以轉換數據包的IP地址和TCP/UDP數據包的端口號。設置NAT功能的路由器

至少要有一個Inside（內部）端口和一個Outside（外部）端口。內部端口連接內網的用戶，外部端口一般連接到Internet。當IP數據包離開內部網絡時，NAT負責將內網IP源地址

（通常是專用地址）轉換為合法的公共IP地址。當IP數據包進入內網時，NAT將合法的公共IP目的地址轉換為內網的IP源地址。

NAT(Network Address Translation)