在本地网络中使用私有地址,在连接互联网时使用全局IP地址。
目的是解决IPv4地址短缺。
具体实现
将网络分为私网和公网,NAT网关设置在私网到公网的路由出口位置,双向流量都要经过NAT网关。
公网不能主动访问私网主机,网络访问只有先由私网侧发起。
NAT路由器在两个访问方向上完成两次地址的转换或翻译
- 出方向:源信息替换
- 入方向:目的信息替换
NAT路由器对于通信双方透明
为实现双向翻译功能,需维护一张关联表(保存会话信息)
利用端口号唯一性实现公网IP到私网IP的转换。因此理论上最多能让65535(2 ^ 16 -1)(端口号数量是这个值,端口号是用16位二进制表示的,0被保留为无效端口)台主机共用1个公网IP。
