网路 位址 转译（Network Address Translation, NAT ）可以改变 封包 的传送端 IP 位址与接收端 IP 位址，减少真实 IP 的使用量，也可以将私有 IP（内部 IP）改变成真实 IP（外部 IP）再传送到网际网路，只需要向网际网路服务供应商，例如： 中华电信 （2412-TW）申请一个真实 IP，就可以将公司内部所有的电脑连接到网际网路了，因此 NAT 伺服器 是最重要的 防火墙 成员，也是一种「封包过滤器（Packet filter）」。

NAT 伺服器的原理
NAT 伺服器的连接方式如 一端连接私有网路（内部网路），由企业内部网管人员自行设定私有 IP，可以自由设定但是不可以重覆，不需要支付费用，而且可以减少真实 IP 的使用量；一端连接外部网路（网际网路），由企业向网际网路服务供应商（例如：中华电信）申请真实 IP，必须支付费用。

NAT 伺服器的功能
➤封包伪装（IP masquerade）：可以将私有 IP（内部IP）改变成真实 IP（外部 IP）再传送到网际网路，使网路上的人无法得知私有网路的 IP 分配情形而增加网路安全性。

➤封包过滤：可以拦截网际网路进入私有网路的封包，阻挡怪客（Cracker）的攻击，所以 NAT 伺服器是最重要的防火墙成员，也是一种「封包过滤器（Packet filter）」。

➤平衡负载：通常使用在网页伺服器（Web server），一般公司的网页伺服器同时可能会有数千人连线上来，如果只使用一台主机，一定无法负荷这么多电脑的连线，我们可以在入口处加装一台 NAT 伺服器，改变网际网路（外部网路）进入私有网路（内部网路）封包表头的接收端 IP 位址，使进入的封包分散到不同的主机上，可以减轻单一主机的负担，也可以增加网路安全性。

网路 位址 转译（Network Address Translation, NAT ）可以改变 封包 的传送端 IP 位址与接收端 IP 位址，减少真实 IP 的使用量，也可以将私有 IP（内部 IP）改变成真实 IP（外部 IP）再传送到网际网路，只需要向网际网路服务供应商，例如： 中华电信 （2412-TW）申请一个真实 IP，就可以将公司内部所有的电脑连接到网际网路了，因此 NAT 伺服器 是最重要的 防火墙 成员，也是一种「封包过滤器（Packet filter）」。

NAT 伺服器的原理
NAT 伺服器的连接方式如 一端连接私有网路（内部网路），由企业内部网管人员自行设定私有 IP，可以自由设定但是不可以重覆，不需要支付费用，而且可以减少真实 IP 的使用量；一端连接外部网路（网际网路），由企业向网际网路服务供应商（例如：中华电信）申请真实 IP，必须支付费用。

NAT 伺服器的功能
➤封包伪装（IP masquerade）：可以将私有 IP（内部IP）改变成真实 IP（外部 IP）再传送到网际网路，使网路上的人无法得知私有网路的 IP 分配情形而增加网路安全性。

➤封包过滤：可以拦截网际网路进入私有网路的封包，阻挡怪客（Cracker）的攻击，所以 NAT 伺服器是最重要的防火墙成员，也是一种「封包过滤器（Packet filter）」。

➤平衡负载：通常使用在网页伺服器（Web server），一般公司的网页伺服器同时可能会有数千人连线上来，如果只使用一台主机，一定无法负荷这么多电脑的连线，我们可以在入口处加装一台 NAT 伺服器，改变网际网路（外部网路）进入私有网路（内部网路）封包表头的接收端 IP 位址，使进入的封包分散到不同的主机上，可以减轻单一主机的负担，也可以增加网路安全性。