1、通过地址转换有效利用IP地址：

地址转换功能的出现背景是在进入20世纪90年代之后，互联网逐渐向公众普及，接入互联网的设备数量也快速增长。如此一来，如果为每台设备都分配IP地址，过不了多久，可分配的IP地址就用光了。

解决这个问题的关键在于固定地址的分配方式。这个时候就出现了我们现在常说的内网和外网。因为内网之间是可以完全独立的，所以两个内网中的设备即使具有相同的IP地址也没有关系。只要在每个内网自己的范围内，能够明确判断网络包的目的地就可以了。

当然内网中的地址也不是随便分配的，使用于内网的地址被称为私有地址，而原来的固定地址则叫作公有地址。

在内网中可用的私有地址的范围仅限以下这些：

10.0.0.0～10.255.255.255

172.16.0.0～172.31.255.255

192.168.0.0～192.168.255.255

这些地址属于公有地址中还没有分配的范围。

内网与外网的连接结构如下图所示：

从上图可以看出，内网分为两个部分，一部分是对互联网开放的服务器，另一部分是内部设备。其中对互联网开放的部分分配公有地址，可以和互联网直接进行通信。内部设备则分配私有地址，不能和互联网直接收发网络包，而是通过一种特别的机制进行连接，这个机制就叫地址转换。

2、地址转换的基本原理：

地址转换的基本原理是在转发网络包时对IP头部中的IP地址和端口号（指的是TCP和UDP的端口号）进行改写。具体过程如下图所示：

上图情况表示的是在对外只能使用一个公有地址的情况下，用不同的端口号来区别内网中的不同终端。

上图地址与端口对应表中的数据并不是绝对的，而是在连接操作的第一个包被转发到互联网时生成的，并且在断开后进行删除。

包过滤就是在对包进行转发时，根据MAC头部、IP头部、TCP头部等内容，按照事先设置好的规则决定是转发这个包，还是丢弃这个包。我们通常说的防火墙设备或软件，大多数都是利用这个机制来防止非法入侵的。