NAT

NAT服务可以运行在三层设备（如三层交换机、路由器或者防火墙）上（即网络层），通常用来连接两个网络，在转发数据包到对方网络前，转换内部网络中的私有IP地址到合法的公网IP地址。

NAT转换方式及原理

在NAT的应用中，可以仅需要转换内部地址，这是最典型的应用，如内部网络用户通过NAT转换共享上网；也可以是仅需要转换外部地址，如外部用户要访问位于内部网络中的服务器；当然还可以同时转换内部地址和外部地址。

内部地址NAT转换原理

多数情况下使用NAT的目的就是为了使内部网络中的多个用户能使用一个注册IP地址访问外部网络，所以仅需要配置内部地址NAT转换。

在内部地址的NAT转换中，无论数据包来自哪里，数据包中地址变化的只是内部地址之间的转换。但要注意，地址变化所对应的是源地址，还是目的地址是要看数据包是来自内部网络，还是来自外部网络：如果是来自内部网络，转换是源地址；如果是来自外部网络，转换的是目的地址。

外部地址NAT转换原理

当公司服务器位于内部网络，使用内部网络私有IP地址，为了方便外部网络用户对内部网络服务器进行访问，则需要配置外部地址NAT转换。

在仅进行外部地址NAT转换时，无论数据包来自哪里，数据包中地址变化的只是外部地址之间的转换。同样也需注意，地址变化所对应的是源地址，还是目的地址是要看数据包是来自内部网络，还是来自外部网络：如果来自内部网络，转换是目的地址；如果来自外部网络，转换的是源地址。这与前面的内部地址NAT转换是对应相反的。