6.3　NAT技术及配置方法

网络内部的设备分配的是私有IP地址，支持NAT的路由器会保留一个或多个在Internet上有效的公有IP地址。当客户端将数据包发送到网络外部时，NAT会将客户端的私有IP地址转换为公有IP地址。从外部用户角度看，进、出这个网络的所有数据包都使用相同的公有IP地址（或位于同一个地址池中的地址）。

NAT有很多用途，其中最主要的用途是让网络中能够使用私有IP地址以节省公有IP地址资源。NAT将不可路由的私有IP地址转换为可路由的公有IP地址，还在一定程度上改善了网络的私密性和安全性，因为它对外部网络隐藏了内部设备的IP地址。

NAT技术通常用在末端网络的边界路由器上。末端网络中的主机要将数据包传输给外部主机时，首先将数据包转发给边界路由器，由它执行NAT过程，将主机的私有IP地址转换为可路由的公有IP地址，然后再将数据包发送到Internet上，并通过路由最终转发到外部主机。