NAT:网络地址转换，一般用于内网IP和端口到公网IP和端口的映射工作。应用场景一般为：在有限公网IP地址的情况下，满足超过该IP可分配主机数的主机访问外网。

一般分为三种：静态，动态，端口复用

静态：顾名思义就是内网IP地址与某个公网IP固定绑定在一起。

动态：指内网私有IP在转换为公网IP时是不确定的，随机的，所有被授权访问Internet的私有IP可转换为任何指定的合法IP。

端口复用（PAT）：改变外出数据包的源端口，并进行端口转换。内部网络的所有主机可共享一个合法外部IP地址实现Internet访问，可最大限度节省IP地址资源，同时可有效隐藏内部的所有主机，防止来之Internet的攻击。目前此种方式使用较多。

通常，这个公网IP会配置给网关或者路由器上，让其和Internet互联，而内部的主机，则通过交换机或者直接连接到路由器的LAN端口上。为了将这个场景的问题描述清楚，举个例子，当内网主机A（A1:192.168.100.20）访问163主页，唯一的一个公网IP配置在网关G（设地址为A2）上。

先说从内部向外部发送请求：当A的请求IP数据包到达网关G时，网关G将收到的IP请求数据包中源IP（即A的内网IP）地址转换为自己的网关IP（就是那个唯一的一个公网IP）地址，让后将请求数据包中的源端口号P1转换为一个随机的没有被用到的端口号P2，然后再将数据包转发到公网上去。这里，之所以修改源端口号，就是为了区分内网其他的主机的请求的。这时，存在一个新的映射关系，即A1:P1 vs A2:p2.

再说外部请求给予了相应的过程：假设这个相应的数据包已经到达网关G了，网关就要将这个数据做反向地址转换。即将数据包中目的地址为A2端口号为P2的数据包做地址转换，将其目的地址转换为A1，目的端口号转换为P1，然后再发向与A1：P1对应的进来时的物理端口，完成数据的转发。