网络地址翻译

简介

在许多配置中，NAT被集成在防火墙系统之中，提供访问控制和地址翻译的功能。不要把NAT设在防火墙之外，因为黑客可以轻易地骗过NAT，让NAT认为它是一个授权用户，从而进入网络。

现代信息社会随着Internet的飞速发展,IPv4下其可用的IP地址越来越少.NAT(网络地址翻译)协议的实现除了能解决IP地址耗尽的问题外，还可以完成隔离外界，保护公司和个人的隐私和安全，负载平衡，备份系统等功能。而且人们对网络的服务和安全要求是IPv4无法满足的,IPv6的引入势在必行.NAT协议的后继版本还可以在从IPv4到IPv6的演进过程中起到重要的作用。

作为用于负载平衡的DNS系列服务器（DNSround－robin）的一个替代品。DNS系列服务器解决了多个IP地址共用一个域名的问题。它会在响应DNS申请时跳跃式地寻找可用的IP地址。达到的效果就是一个域名可以对应多个IP地址。这种功能可以应用在一个HTTP服务器群中，利用它可以平衡多个服务器的负载。但是这里还有一个问题，IP客户端会在本地缓冲DNS／IP地址解析，从而使它的后续的申请都会到达同一个IP地址，减弱了DNS系列服务器的作用。

使用基于NAT的负载平衡方案，则可以避免这个问题。路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址，每个TCP连接被NAT送到一个IP地址，而后续的TCP连接则被NAT送到下一个IP地址。真正实现了负载平衡。当然，基于NAT的负载平衡只能在NAT上实现，而不能在PAT上实现。

参考资料

http://www.moon-soft.com/program/bbs/readelite27988.htm