N AT的工作就是修改独立的分组。它至少要修改第三层的头,以便使源地址、目的地址或
两者有一个新地址。我们也将会看到一个修改第四层头结构以及修改第七层的数据口的例子。
我们不仅将会看到,在地址转换过程中一些小的变化将会产生一系列行为和特征上的变化,
而且也能看到,对于某些协议在实现N AT时,要比简单的在第三层做地址转换做更多的工作,
甚至有些协议不能够实现N AT。
N AT的功能通常是由路由器或防火墙来完成的。从原理上来说,一个第2层网桥设备也能
实现第三层转换,至少市场上的防火墙新产品能够做到这一点。然而,大多数N AT设备和包含
N AT功能的软件都是根据一般I P的路由来传递分组。大部分N AT设备都支持I P路由功能。