網絡NAT（Network Address Translation，網絡地址轉換）是一種用于計算機網絡中的技術，主要目的是在私有網絡與公有網絡（比如互聯網）之間轉換IP地址，實現私有網絡中的多臺設備通過一個公網IP訪問外部網絡。

NAT的主要作用

1. 節省IP地址：私有網絡可以使用局域網（如192.168.0.0/16、10.0.0.0/8）等專用IP地址，僅在出網時使用一個或少量的公網IP地址，大大節省了IP資源。
2. 提高安全性：外部網絡無法直接訪問私有網絡中的設備，增加了一定的安全性。
3. 透明訪問：內部網絡用戶通過NAT可以透明地訪問外網，無需特殊配置。

NAT的基本工作原理

• 內部局域網的設備通過網關（路由器）上網，路由器通過NAT功能，將源IP地址轉換成公網IP，然后發包到互聯網上。
• 當外部網絡有應答時，路由器再將目標IP地址還原為內部設備的IP，返回給本地設備。

比如：

• 局域網A電腦IP：192.168.1.2
• 局域網B電腦IP：192.168.1.3
• 路由器公網IP：203.0.113.2

A/B兩臺電腦訪問互聯網時，外部看到的都是203.0.113.2。

NAT的類型

1. SNAT（源地址轉換）
   • 用于本地設備出網時，將源地址轉換為公網IP。
2. DNAT（目的地址轉換）
   • 常用于端口映射或者內網服務器需要被外部訪問時，把目標地址轉換為內網某臺機器的IP。
3. 靜態NAT（Static NAT）
   • 固定一一映射，內外IP地址固定匹配。
4. 動態NAT（Dynamic NAT）
   • 使用IP池進行動態分配映射。

常見應用場景

• 家庭或公司路由器，整個內網共享一個公網IP上網。
• 服務器端口映射（如外網訪問某個Web服務器，NAT把請求轉給內網對應主機）。

---

總結：
NAT是實現私有網絡與公有網絡之間通信的一項技術，通過IP地址轉換實現多臺設備共用一個公網IP，并提高網絡安全性。