4.5.2  NAT技术

在实际应用中，NAT（Network Address Translation，网络地址转换）主要用于实现私有网络访问公共网络的功能。NAT可以把私有IP地址（内部网络或主机的IP地址）转换成公有IP地址（在因特网上全球唯一的IP地址），通过使用少量的公有IP地址代表较多的私有IP地址。这种方式不仅有助于缓解IP地址不足的问题，而且能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT实现的方法主要有静态NAT、动态NAT、NAT过载三种。

1）静态NAT：用于实现私有地址到公有地址的一对一映射。它需要为网络中的每一台主机申请一个真正的IP地址。

2）动态NAT：用于从一个指定的IP地址池中为私有地址映射一个指定的IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

3）NAT过载：是最为流行的NAT配置方式。它通过使用不同的端口来映射多个私有地址到一个指定的IP地址（多对一）。因此，它也被称为端口地址转换（Port Address Translation，PAT）。通过使用PAT，可以让上千的用户只使用一个真实的全球IP地址来连接到因特网上。