14.1.1　NAT简介

网络地址转换（Network Address Translation，NAT）于1994年提出。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和Internet上的主机通信（并不需要加密）时，可使用NAT 方法。

这种方法需要在专用网连接到Internet的路由器上安装NAT 软件。装有NAT 软件的路由器叫作NAT 路由器，它至少有一个有效的外部全球IP 地址。这样一来，所有使用本地地址的主机在和外界通信时，都要在NAT 路由器上将其本地地址转换成全球IP 地址，才能和Internet连接。

NAT 不仅能解决IP地址不足的问题，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT 技术的功能特色如下。

①宽带分享：这是NAT 主机的最大功能。

②安全防护：NAT 之内的PC 联机到Internet上时，所显示的IP是NAT 主机的公共IP，所以，客户端的PC具有一定程度的安全性，外界在进行portscan（端口扫描）时，就侦测不到源客户端的PC。