NAT可以有多种模式，主要有如下几种。

    （1）静态地址转换

    这种模式中，一个指定的内部主机有一个从不改变的固定的转换表，一般静态地址转换将内部地址转换成UTM的外网接口地址，如图2所示。静态地址转换是一种一对一的双向地址映射，主要用于内部服务器向外提供服务的情况。

    图2  静态地址转换

    （2）源地址转换

    源地址转换是基于源地址的地址转换，主要用于内网访问外网，减少公有地址的数目，隐藏内部地址，如图3所示。

    图3  源地址转换

    （3）目的地址转换

    目的地址转换可分为目标地址映射、目标端口映射、服务器负载均衡等。目的地址转换也称为反向地址转换或地址映射。目的地址转换是一种单向的针对目标地址的映射，主要用于内部服务器向外部提供服务的情况，它与静态地址转换的区别在于它是单向的。外部可以主动访问内部，内部却不可以主动访问外部。另外，可使用目的地址转换实现负载均衡的功能，即可以将一个目标地址转换为多个内部服务器地址。也可以通过端口的映射将不同的端口映射到不同的机器上。目的地址转换如图4所示。

    图4  目的地址转换

    不管是以上哪种模式，都可以基于IP地址和端口方式，采用端口地址转换，管理员只需要设定一个或多个可以用作端口地址转换的公有互联网地址，用户的访问将会映射到IP池中IP的一个端口上去，这使得每个合法互联网 IP可以映射六万多台内部网主机。

    例如有一个小型网络，它的IP地址段是192.168.0.1-192.168.0.255，通过一台UTM上网，UTM有两个IP地址，一个是网络内部地址，如192.168.0.1，一个是合法的IP地址，如202.106.0.22，如图7所示。

    图5  地址转换

    如果局域网内部的一台电脑H4，IP地址是192.168.0.3：4000，4000是它的端口号，想访问搜狐的主页www.sohu.com，192.168.0.3：4000的请求先传到UTM 192.168.0.1上，UTM把这个IP地址转换为202.106.0.22：9000，然后以端口号为9000的这个IP地址向sohu发出请求，当sohu受到请求后，会回答，它先把回答的数据流传给202.106.0.22：9000，也就是局域网边界的UTM，UTM接收到数据后，会查找与9000这个端口号相关联的内部IP地址，当它发现是192.168.0.3：4000后，就把数据传给192.168.0.3：4000，这样，IP地址的转换就完成了。

    UTM通过灵活的应用地址转换功能，在对通过UTM的数据进行全面细致检测的同时，还保证了网络的连通性，极大地提高了企业网络资源的应用。