NAT是 Net Address Traslation的縮寫，即網絡地址轉換

NAT部署在網絡出口的位置。位于內網和公網之間，是連接內挖個主機和公網的橋梁，雙向流量都必須經過NAT，裝有NAT軟件的路由器叫NAT路由器，NAT路由器擁有公網Ip

NAT解決了ipv4網絡地址不夠用的問題，2的32次方，40億，ipv6一直沒有普及，

NAT工作原理：

內網地址 ：RFC1918規定了三個保留地址段：

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

這三個范圍分別處于A,B，C類的地址段，不向特定的用戶分配，被IANA作為私有地址保留，這些地址可以在任何組織或企業內部使用，和其他的internet地址的區別是：僅能在內部使用，不能作為全球路由地址

內網上公網必須經過內網中轉

NAT原理：內網主機向外網主機發送網絡包，在經過nat時，IP和port會被替換為該主機分配的外網IP/port，也就是該內挖個主機的NAT上的出口 IP/PORT，外網主機收到該網絡包后，會視該內網絡包是從NAT發送的，外網主機只能通過該NAT為該內網主機分配的外網IP/PORT，向他發送網絡包。內網主機的本地地址對外界不可見，網絡包在經過NAT的時候，會被NAT做外網IP/PORT到內網IP/PORT的轉換

nat維護內網和外網的映射關系

NAT約束