NAT 有很多作用,但其主要作用是节省了公有 IPv4 地址。 它通过允许网络在内部使用私有 IPv4 地址,而只在需要时提供到公有地址的转换,从而实现这一作用。 NAT 还能在一定程度上增加网络的私密性和安全性,因为它对外部网络隐藏了内部 IPv4 地址。

可以为启用 NAT 的路由器配置一个或多个有效的公有 IPv4 地址。 这些公有地址称为 NAT 地址池。 当内部设备将流量发送到网络外部时,启用 NAT 的路由器会将设备的内部 IPv4 地址转换为 NAT 池中的一个公有地址。 对外部设备而言,所有进出网络的流量好像都有一个取自所提供地址池中的公有 IPv4 地址。

NAT 路由器通常工作在末节网络边界。 末节网络是一个与其相邻网络具有单个连接的网络,而且单进单出。 在图中的示例中,R2 为边界路由器。 对 ISP 来说,R2 构成末节网络。

当末节网络内的设备想要与其网络外部的设备通信时,会将数据包转发到边界路由器。 边界路由器会执行 NAT 过程,将设备的内部私有地址转换为公有的外部可路由地址。

注意:与 ISP 的连接可能使用私有地址或在客户之间共享的公有地址。 出于学习本章的目的,这里显示一个公有地址。