网络地址转换NAT(Network Address Translation)技术用于解决在网点主机不需要配置全局IP地址的情况下,网点上的主机和Internet之间提供IP层访问的普适性问题。
该技术要求每个网点有一条与Internet的连接,并且至少需要一个全局IP地址G。将地址G分配给网点连接到Internet并运行NAT软件的计算机。这台特殊的主机有时也称为NAT盒,如下图所示。
下面介绍NAT盒的工作原理:
NAT对传入数据报和外发的数据报中的地址进行转换,用G替换每个外发数据报中的源地址,用正确主机的专用地址替换每个传入数据报的目的地址。这样,从外部主机的角度看,所有数据报均来自NAT盒,所有响应也返回到NAT盒。从内部主机的角度看,NAT盒看上去是个可到达Internet的路由器。
可见,NAT技术提供了从使用专用地址的主机到Internet的透明IP层访问。