NAT(網路地址轉換)是一種網路服務,主要用於將一組內部網路地址(通常是私有IP位址)轉換為另一組外部網路地址(通常是公共IP位址)。這樣,內部網路中的設備可以通過NAT功能訪問網際網路,同時也可以避免外部網路對內部網路的直接訪問,從而提高了網路的安全性。NAT的主要作用包括:
解決IP位址不足:由於IPv4地址資源有限,NAT幫助內部網路中的設備使用有限的公共IP位址進行網際網路訪問。
提高安全性:通過隱藏內部網路的真實IP位址,NAT可以防止外部主機對內部網路的攻擊。
NAT可以分為兩種類型:
靜態NAT:將內部網路的某個主機永久映射到外部網路中的某個合法地址,常用於伺服器。
動態NAT:在外部網路中定義了一個或多個合法地址,採用動態分配的方法映射到內部網路。
此外,還有一種稱為PAT(連線埠地址轉換)的技術,它允許多個內部地址共享一個或少數幾個外部地址,通過連線埠映射來實現。
NAT通常部署在路由器中,路由器負責將內部網路的私有IP位址轉換為公共IP位址,以便內部設備可以訪問網際網路。同時,當內部網路中的設備需要與外部網路中的設備通信時,路由器也會將公共IP位址轉換為私有IP位址,以實現通信。