NAT(網路地址轉換)是一種技術,用於在本地網路中使用私有IP位址,當連線到網際網路時,這些地址會被轉換為全球唯一的公網IP位址。NAT技術的主要目的是解決IPv4地址短缺的問題,同時也可以通過將內部網路與外部網路隔離來增強網路安全。
NAT的工作原理涉及創建一個會話,將內部網路的地址和連線埠號轉換為公網地址和連線埠號。當數據包從內部網路(如區域網路)傳輸到網際網路時,源IP位址會被替換;而當數據包從網際網路返回時,目的IP位址會被替換。這樣,內部網路的私有地址不會直接暴露給網際網路,同時,內部網路中的主機不能主動與外部網路的主機通信,提高了網路的安全性。
NAT的實現方式主要有三種:靜態NAT、動態NAT和連線埠多路復用(PAT)。靜態NAT是指內部本地地址一對一轉換成內部全局地址;動態NAT則是將內部網路的私有IP位址隨機轉換為公用IP位址;PAT則允許多個內部地址共享一個公共IP位址,通過連線埠號進行區分。