IP地址耗盡促成了CIDR的開發(fā)，但是CIDR開發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址，而同時(shí)根據(jù)RFC1631（IP NETWORK ADDRESS TRANSLATOR）開發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP地址，用來減少注冊IP地址的使用。

　　NAT有三種類型：靜態(tài)NAT（stATIcNAT）、NAT池（pooledNAT）和端口NAT（PAT）。其中靜態(tài)NAT設(shè)置起來為簡單，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要，各種NAT方案都是有利有弊。

    靜態(tài)NAT:內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被的映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址；動(dòng)態(tài)NAT:在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT:是人們比較熟悉的一種轉(zhuǎn)換方式。PAT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。PATT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。也就是采用port multIPlexing 技術(shù)，或改變外出數(shù)據(jù)的源port的技術(shù)將多個(gè)內(nèi)部IP地址映射到同一個(gè)外部地址。

　　網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT,Network Address Translation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

　　NAT 對(duì)于解決 IPv4 地址耗費(fèi)問題 （在 IPv6 部署中卻沒必要） 盡管很有效，但畢竟屬于臨時(shí)性的解決方案。這種 IPv4 地址占用問題在亞洲及世界其他一些地方已比較嚴(yán)重，且日漸成為北美地區(qū)需要關(guān)注的問題。這就是人們?yōu)槭裁撮L久以來一直關(guān)注使用 IPv6 來克服這個(gè)問題的原因所在。

　　除了減少所需的 IPv4 地址外，由于專用網(wǎng)絡(luò)之外的所有主機(jī)都通過一個(gè)共享的 IP 地址來監(jiān)控通信，因此 NAT 還為專用網(wǎng)絡(luò)提供了一個(gè)隱匿層。NAT 與防火墻或代理服務(wù)器不同，但它確實(shí)有利于安全。

　　NAT使用的幾種情況：

　　1.連接到INTERNE,但卻沒有足夠的合法地址分配給內(nèi)部主機(jī)；

　　2.更改到一個(gè)需要重新分配地址的ISP;

　　3.有相同的IP地址的兩個(gè)INTRANET合并；

　　4.想支持負(fù)載均衡（主機(jī)）；

　　NAT有4種用法：

　　1.TRANSLATION INSIDE LOCAL ADDRESS ----------- 將內(nèi)部地址一對(duì)一的翻譯成外部地址；

　　2.OVERLOADING INSIDE GLOBAL ADDRESS --------- 將內(nèi)部地址多對(duì)一的翻譯成外部地址，通過地址加端口號(hào)的方式區(qū)別不同的本地地址。這種方式就是所謂的PAT[/color:43aa144927];

　　3.TCP LOAD DISTRIBUTING ---- 提供在多個(gè)、利用率高的主機(jī)之間進(jìn)行負(fù)載分擔(dān)的方法；

　　4.HANDLING OVERLAPPING NETWORK ---- 這種方法主要用于兩個(gè)INTRANET的互聯(lián)。

　　NAT的地址轉(zhuǎn)換是指每個(gè)內(nèi)網(wǎng)地址都被轉(zhuǎn)換成IP地址+源端口的方式，這需要公網(wǎng)IP地址為多個(gè)。

　　而PAT由于IP地址不足夠，就會(huì)出現(xiàn)內(nèi)網(wǎng)地址被轉(zhuǎn)換成IP地址+端口段的形式，這樣的公網(wǎng)IP地址通常只是一個(gè)。

　　舉個(gè)例子：

　　NAT

　　192.168.0.2:4444 ----〉202.116.100.5:4444

　　192.168.0.3:5555 ----〉202.116.100.6:5555

　　192.168.0.10:1233 ---〉202.116.100.5:1233

　　PAT

　　192.168.0.2:4444 ----〉202.116.100.5:50003

　　192.168.0.3:5555 ----〉202.116.100.5:50004

　　192.168.0.10:1233 ---〉202.116.100.5:50005

　　簡單來說，PAT―多對(duì)1,NAT―多對(duì)多。