Network Address Translation IPv4 位址不夠用的變通解法,多個主機共用一個公有 IP 的私有網路,在 IP 封包通過路由器或防火牆的時候,重寫來源IP或目的IP的技術。

NAT - Wiki


缺點:

在一個具有NAT功能的路由器下的主機並沒有建立真正的IP位址,並且不能參與一些網際網路協定。一些需要初始化從外部網路建立的TCP連接和無狀態協定(比如UDP)無法實現。除非NAT路由器管理者預先設定了規則,否則送來的封包將不能到達正確的目的位址。一些協定有時可以在應用層閘道器(見下)的輔助下,在參與NAT的主機之間容納一個NAT的實例,比如FTP。NAT也會使安全協定變的複雜,比如[[IPsec]]。

由於改變了IP源位址,在重新封裝封包時候必須重新計算校驗和,網路層以上的只要涉及到IP位址的頭部校驗和都要重新計算。