1 NAT 技术概述
网络地址转换( Network Address Transla-
tion , NAT )就是把在内部网络中使用的私有 IP
地址转换成外部网络中使用的 NIC 注册 IP 地址,
对外部网络隐蔽内部网络的结构。按 NAT 技术的
应用方式可分为静态 NAT 、动态 NAT 池和
PAT (端口复用 NAT )三种。
NAT 功能通常被集成到路由器、防火墙、 ISDN
路由器或者单独的 NAT 设备中。 NAT 设备维护一
个状态表,用来把内部网络的 IP 地址映射到外部
网络的 IP 地址,每个包在 NAT 设备中都被转换后
发往下一级。 NAT 本身并不提供类似防火墙、包
过滤、隧道等技术的安全性,只是在包的最外层改
变 IP 地址,使外部网络用户不知道内部网络的地
址结构,防止一般外部网络用户对内部网络的非法
访问。
第 2 页 / 共 19 页