- 解决 IPv4 地址短缺问题。
- 本地网络内部可以使用私有 IP 地址,对外只占用一个公网 IP。
- 增强内部网络安全性(外部无法直接访问内部主机)。
实现原理
- NAT 转换表:记录
{私有IP:端口, 公网IP:端口}的映射对。 - 出站:路由器替换源地址和源端口。
- 入站:路由器根据转换表还原目的地址和目的端口。
私有地址范围
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
争议
- 违反了 端到端原则(网络层本应只负责转发,不应修改端口)。
- 增加了路由器的处理负担。
{私有IP:端口, 公网IP:端口} 的映射对。