NAT技术的原理

（一）为什么要有NAT

          NAT的出现是为了缓解IP地址的不足问题。当然它还有一些其他的功能，如：隐藏并保护网络内部的计算机。对于一个企业来说只需要一个合法的IP地址就可以用NAT的方法实现内部所有的计算机和Internet的通信。

（二）NAT原理

          当内部的计算机试图向外部发送一个数据包时，NAT可以对报头先前的源IP地址修改成合法的公有IP地址。这样就能实现内网和外部的通信了

          NAT的实现方式为以下几种：

（1）静态转换

         当内部计算机很多，IP地址只有为数不多的几个，采用静态转换的意思就是一个私有地址只能转换为一个对应的IP公有地址，这种关系是一对一的。

（2）动态转换

        这种方法我们只需要指定哪些私有地址可以和外部的网络连接，这些指定的地址都可以随机的转换为任意的IP地址，也就是说这种转换是随机的。 但是每个IP地址所租用的时间是有限的。

（3）端口多路复用

        通过使用端口多路复用，可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，来自不同内部主机的流量用不同的随机端口进行标示，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。