网络地址转换(Network Address Translation,NAT),也称为IP伪装(IP Masquerading)。网络地址转换是一种把IP地址转换成网络中的另外一个临时的、外部的、注册的IP地址。
网络地址转换允许具有私有IP地址的内部网络访问Internet,这个新地址是其他网络能够识别和接受的。防火墙在接收到数据包后,将源地址或者是目的地址修改后发送,主要是为了解决IP地址不足的问题,因此它还意味着用户不需要为其网络中每一台机器取得注册的IP地址。
在内部网络通过安全网关访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。因此,从一定意义来说网络地址转换可以有效地保护网络内部的系统,增加网络流量和拒绝服务攻击的难度。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。