NAT技术的主要实现方式及其对网络应用程序的使用影响

网络地址转换（NAT）是接入广域网（WLAN）的一种技术，能够将私有（保留）地址转化为合法的IP地址，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT的实现方式有三种：静态转换、动态转换和端口多路复用。

静态转换设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。当一个内部主机必须被作为一个固定的外部地址访问时，通过静态NAT实现。

动态转换则是在外部网络中定 义了一系列的合法地址（地址池），采用动态分配的方法映射到内部网络。动态NAT转换的工作过程是这样的，当有一个内部主机需要访问外网时，从公用IP地址池中取出一个可用的地址分配给该主机使用。当通信完成后，所获取的公用IP地址也被释放回地址池中。外部公用IP在被分配给一个内部主机通信使用时，该地址不能不能再次被分配给其他内部主机使用。

多路复用:是指改变外出数据包的 源端口 并进行端口转换，即端口地址转换 （ PAT ， Port AddressTranslation). 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet 的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机 ，有效避免来自 internet 的攻击。这种使用方式是目前相对使用较多的方式。

NAT有效解决了IP地址短缺的问题，但是它也带来了一些新的问题。主要体现在：

① 处于NAT后面的主机不能充当服务器直接接收外部主机的连接请求，必须对NAT设备进行相应的配置才能完成外部地址与内部服务器地址的映射。

②处于不同NAT下的两台主机无法建立直接的UDP或TCP连接，必须使用中介服务器来帮助它们完成初始化的工作。