NAT(网络地址转换)是将局域网内每台计算机的私网IP地址转换成一个公网合法的IP地址,以使得局域网计算机能够访问Internet资源。它与防火墙技术相结合,把局域网内部IP地址隐藏起来不易被公网访问到,使外界难以直接访问内部网络计算机,同时,它还帮助网路可以超越地址的限制,合理地安排网络中公有Internet 地址和私有IP地址的使用。
NAT技术的主要作用是节约地址空间。在任一时刻,如果内部局域网中只有少数计算机需要访问Internet 资源,那么就只有少数的内部IP地址需要被转化成外部公用IP地址,可以减少对合法IP地址的需求。同时,使用端口地址转换(NAPT),还可以使用多个局域网计算机共享一个公网IP地址,这样就能更有效地节约合法IP地址。
除了节约地址,NAT还能简化配置、增加网络规划的灵活性。使用NAT技术可以再规划地址时有更大的灵活性,从而简化内部网的设计。
NAT技术能帮助解决令人头痛的IP地址紧缺问题,而且能使得内外网络隔离,提供一定的网络安全保障,特别适合以下4个场景:
1、超过两台以上计算机需连接到互联网,但局域网中只有一个ISP分配的IP地址;
2、在一定程度上隐藏内部网络,保护内部局域网的安全;
3、不增加过多的额外投资,只要具有普通台式机和两块网卡就可以实现NAT技术;
4、较适应于中、小型企业局域网共享上网,机器总数量一般不超过150台。