NAT

（Network一个ddressT在访问Internet时，维护家庭或商业网络中计算机地址隐私的技术。它将分配给内部计算机的私有地址转换为在Internet上可见的一个或多个公共地址(参见私有IP地址)。NAT是一种IETF标准，在路由器或防火墙以及任何配置为共享其Internet连接的用户机器中实现ICS)。

NAT为发送到Internet的消息的包头分配一个数字，并通过它创建的一个内部表来跟踪它们。当响应从Internet返回时，NAT使用该表执行反向转换，将其转换为请求客户机的私有IP地址(见下图)。

一级防火墙

NAT通过对外部世界隐藏内部地址来提供少量的安全性。它可以防止几种类型的第一级攻击，但不是全部，并且它必须与内置在路由器或每个用户机器中的个人防火墙中的状态检查防火墙结合使用。企业通常使用非常健壮的防火墙架构来保证安全性(参见防火墙和防火墙的方法)。看到动态NAT．

IP地址不足

当互联网刚被开发出来的时候，它的32位IP地址提供了40亿个离散的数字，可悲的是，这不足以为最终成为互联网的每个设备分配一个唯一的数字。有了IP版本6 (IPv6)，地球上的一切都有足够的数量;然而，原来的系统(IPv4)是完全根深蒂固的。看到IPv4和IPv6．