网络地址转换（NAT）

  网络地址转换是一种将私有地址转换为公有IP地址的技术，对用户端透明，被广泛应用于各类Internet接入方式和各类网络中。NAT技术不仅解决了IP地址不足的问题，而且还能有效避免来自网络外部的攻击，同时它可以对外隐藏网络内部主机的实际IP地址。

IP地址：

  互联网上每一台主机都有一个属于自己的地址，从而保证了主机之间数据的高效传输。传统IPv4协议由32位2进制数字构成，大约有43亿个地址。可惜的是，随着互联网的发展，IPv4地址已经越来越少，为延缓IP地址的减少，NAT技术被广泛应用。

NAT有三种实现方式：即静态转换、动态转换、端口地址转换。

静态转换：将私网IP地址转换为公有IP地址，转换方式是一对一且固定不变，一个私有IP地址只能固定转换为一个公有IP地址，使用静态转换可以实现对内网一些特定设备或服务的访问。

动态转换：动态转换是指将内网的私有IP地址转换为公有IP地址时，有多种选择，NAT会从公用IP地址池中随机选一个。

端口地址转换：既改变外部报文的IP地址，也改变报文的端口。内网的所有主机均可共享一个合法的外部地址实现对外访问，从而可以最大限度地节约IP地址资源，同时隐藏内网主机，有效的避免来自外部的攻击。

对于NAT转换，必须注意的是它对于用户端始终是透明的，即用户感受不到NAT的存在，在192.168.1.2上使用监听工具监听其收发的报文时，无法发现任何与192.41.21.251有关的报文。

本文禁止转载或摘编