nat的运作

nat的，可以混同于一个代理服务器，但也有一定的，两国间的分歧。 网络地址转换是透明的来源地和目的地，电脑，但代理服务器并非如此。 源头电脑已经被专门配置与社会上的代理服务器，而目的地计算机认为该代理服务器，是从源头上电脑。 代理服务器通常操作于第4层（传输层的开放系统互连参考模型）或更高，与nat运行于第3层（网络层） 。 由于代理服务器通常是一个附加应用程序，他们可能会慢于nat的，因为nat是完成在硬件。

nat的是配置的设备，你使用连接到外部网络，无论是防火墙，路由器或电脑。 之前，你太久远的运作nat的，你必须有一个基本的了解，它的许多形式和几种方法，它可用于：

• 静态的nat用于地图是一个未注册的ip地址，如一个私有地址，以一名注册ip地址，通常由你的互联网服务提供商（ isp ） ，就以一对一的基础上。 也可以用来在地图上的一个外部公共地址，以一个内部私有地址。

• 动态网络地址转换用于地图是一个未注册的ip地址，以一名注册ip地址从一组登记的ip地址。 动态网络地址转换，通常完成与援助的一批或一系列的地址，你配置你的网络地址转换装置。

• 超载一种形式的动态网络地址转换用于地图多未注册的ip地址，以一个单一的注册ip地址，由使用不同的端口。 更普遍的被称为端口地址翻译（八） ，或港口层次复用的nat 。

• 重叠使用时的ip地址，你的内部网络是注册使用另一个网络。 你的nat设备一定要保持某种类型的查表这些地址，以便它能够拦截并以此取代注册独特的ip地址。 这意味着你的网络地址转换装置必须能够将"内部"的地址，以独特的注册地址。 它也必须能够将"外部"注册地址，以解决这个问题是独有的私人网络。 你可以实施这一nat的方法是通过使用静态网络地址转换，或通过使用一个域名系统进入和动态网络地址转换。

一个事实可能需要一提的，在这一点是你的内部网络，或是局域网，可往往被称为存根域。 当使用这种方式，一个存根域是一个局域网使用的ip地址，在内部，大部分的网络流量有一个当地的目的地。 虽然你可以有两种注册和未注册的ip地址在你的存根域，任何网络设备，使用未经注册的ip地址必须使用nat的沟通与外面的世界。

另一项有利于实施动态网络地址转换对你的设备是，它可以自动创建一个简单的防火墙与您的内部网络和外部网络或互联网。 nat的，这是否仅允许连接源于内你的存根域。 这可以让你限制在电脑上的一个外部网络进入你的计算机，除非你的电脑启动了接触。 使用静态的nat允许你定义当一个连接发起的一个外部设备，可以连接上你的电脑。 例如，你可能想要连接内部全球地址，以一个具体的内部本地地址是分配给你的web server 。 一定要记住这个简单的防火墙不应被视为替代品的项目，如思科安全pix防火墙或思科ios防火墙特性集，因为数据包的tcp可能是伪造的，由一个未经授权的用户可以获取你的"保护"装置。