【简答题】简述NAT技术的特点。

【简答题】简述NAT技术的特点。

NAT（网络地址转换）是解决IPv4地址枯竭的核心技术，通过在路由器或防火墙等网络设备上实现私有IP与公有IP的映射，让多个设备共享少量公有IP访问互联网。其最显著特点是节省公有IP地址，这在IPv4地址资源有限的背景下至关重要——全球IPv4地址总数约43亿个，而NAT技术使家庭和企业局域网内大量设备（如智能家居、办公电脑等）能通过1个或几个公有IP联网。

NAT的核心工作机制是在数据包通过NAT设备时重写IP头部：私有网络设备发送请求时，NAT将源IP（私有）替换为公有IP并记录映射关系；接收响应时，再根据映射表将目标IP（公有）换回私有IP并转发到对应设备。这个过程对终端设备透明，无需修改网络配置。

NAT天然具备网络隔离与安全防护功能：私有网络IP在公网不可见，外部设备无法直接发起连接，只能响应内部主动发起的请求。这种"单向访问"特性能抵御部分恶意攻击，例如避免私有设备直接暴露于端口扫描。但需注意，NAT并非专业防火墙，无法检测数据包内容或防御应用层攻击。

不过，NAT也存在技术局限：由于网络地址被改写，部分依赖端到端连接的协议（如FTP主动模式、VoIP、P2P文件共享）可能出现兼容性问题，需通过端口转发、UPnP（通用即插即用）或ALG（应用层网关）等技术解决。此外，NAT会增加网络延迟（虽通常可忽略），并使网络故障排查复杂度提升——需同时检查终端、NAT设备及公网链路。

随着IPv6逐步普及，NAT的地址节省功能将弱化，但其安全隔离价值可能继续保留。未来网络架构中，NAT或许会以新形态存在，平衡地址管理、安全防护与协议兼容性需求。思考一下：当IPv6实现"每人拥有万亿IP"时，我们还需要NAT吗？它的角色会如何转变？