NAPT也称为IP伪装,它使用传输层标识符(即TCP和UDP端口,ICMP查询标识符)来确定一个特定的数据包到底和NAT内部的哪台主机关联。即改变外出数据包的源端口并进行端口转换,采用端口多路复用(Port Address Translation,PAT)的方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,可以最大限度地节约IP地址资源。这使得大量的内部主机能够同时访问互联网,而使用的公有地址数量却很少,通常只需一个。同时,也可以隐藏网络内部的所有主机,有效避免来自Internet的攻击。