NAT英文全稱是“Network Address Translation”，中文意思是“網路地址轉換”，它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。顧名思義，它是一種把內部私有網路地址（IP地址）翻譯成合法網路IP地址的技術。

　　簡單的說，NAT就是在區域網內部網路中使用內部地址，而當內部節點要與外部網路進行通訊時，就在閘道器（可以理解為出口，打個比方就像院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT可以使多臺計算機共享Internet連線，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，您可以只申請一個合法IP地址，就把整個區域網中的計算機接入Internet中。這時，NAT遮蔽了內部網路，所有內部網計算機對於公共網路來說是不可見的，而內部網計算機使用者通常不會意識到NAT的存在。這裡提到的內部地址

在IP地址中專門保留了三個區域作為私有地址，其地址範圍如下：10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255

NAT將這些無法在網際網路上使用的保留IP地址翻譯成可以在網際網路上使用的合法IP地址。而全域性地址，是指合法的IP地址，它是由NIC（網路資訊中心）或者ISP(網路服務提供商)分配的地址，對外代表一個或多個內部區域性地址，是全球統一的可定址的地址。

　　其中靜態NAT設定起來最為簡單和最容易實現的一種，內部網路中的每個主機都被永久對映成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定義了一系列的合法地址，採用動態分配的方法對映到內部網路。NAPT則是把內部地址對映到外部網路的一個IP地址的不同埠上。根據不同的需要，三種NAT方案各有利弊。

　　動態地址NAT只是轉換IP地址，它為每一個內部的IP地址分配一個臨時的外部IP地址，主要應用於撥號，對於頻繁的遠端聯接也可以採用動態NAT。當遠端使用者聯接上之後，動態地址NAT就會分配給他一個IP地址，使用者斷開時，這個IP地址就會被釋放而留待以後使用。

　　在Internet中使用NAPT時，所有不同的資訊流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用，通過從ISP處申請的一個IP地址，將多個連線通過NAPT接入Internet。實際上，許多SOHO遠端訪問裝置支援基於PPP的動態IP地址。這樣，ISP甚至不需要支援NAPT，就可以做到多個內部IP地址共用一個外部IP地址上Internet，雖然這樣會導致通道的一定擁塞，但考慮到節省的ISP上網費用和易管理的特點，用NAPT還是很值得的。

橋接、路由。NAT簡單通俗的解釋：

NAT是一種地址轉換協議,其實它並不是簡單的把私有地址轉換為公有地址，而是把私有介面的地址轉換為公有介面的地址。也就是說也可以把私有地址轉換為私有地址，它可以說是一個非法上網的橋樑. 

網橋是一種對幀進行轉發的技術，根據MAC分割槽塊，可隔離碰撞。網橋將網路的多個網段在資料鏈路層連線起來。

網橋將兩個相似的網路連線起來，並對網路資料的流通進行管理。它工作於資料鏈路層，不但能擴充套件網路的距離或範圍，而且可提高網路的效能、可靠性和安全性。網路1 和網路2 通過網橋連線後，網橋接收網路1 傳送的資料包，檢查資料包中的地址，如果地址屬於網路1 ，它就將其放棄，相反，如果是網路2 的地址，它就繼續傳送給網路2。這樣可利用網橋隔離資訊，將同一個網路號劃分成多個網段（屬於同一個網路號），隔離出安全網段，防止其他網段內的使用者非法訪問。由於網路的分段，各網段相對獨立（屬於同一個網路號），一個網段的故障不會影響到另一個網段的執行。

路由就是,路由選擇方式轉發資料.從路由表中選擇出最優路由進行轉發,其實IP地址的用處在於,邏輯地把MAC地址組合成一個組合,組合中有個帶頭人,帶頭人是我們平時說的閘道器,只要和閘道器聯絡,即可找到相應的主機,也就是MAC地址