内部设备发起连接请求：当内部网络中的设备（如计算机或手机）尝试连接到外部网络（如互联网）时，数据包会首先发送到NAT路由器。

路由器进行地址转换：
    静态NAT：路由器将内部设备的私有IP地址转换为指定的、固定的公网IP地址。
    动态NAT：路由器从公网IP地址池中选择一个地址，并将内部设备的IP地址临时转换为该公网IP地址。当内部设备不再访问外部网络时，该公网IP地址会被回收并重新分配给其他内部设备。
    NAPT（Network Address Port Translation，网络地址端口转换）：也称为PAT（Port Address Translation，端口地址转换），它允许多个内部设备共享同一个公网IP地址。路由器通过修改源IP地址和源端口号来实现这一点。

路由器记录转换信息：NAT路由器会维护一个NAT表，记录每个内部设备与公网IP地址（以及可能的端口号）的映射信息。

外部设备响应请求：外部设备收到来自公网IP地址的数据包后，会根据目标IP地址和端口号将其返回到NAT路由器。

NAT路由器转发响应数据包：路由器检查NAT表，找到对应的内部设备的IP地址和端口号，然后将响应数据包中的目标地址转换回相应的内部设备的地址和端口号，并转发给该设备。

静态NAT：一个私有地址对应并固定一个公有地址。这种类型的NAT配置简单，但公网IP地址的利用率较低。
动态NAT：通过地址池的概念动态地分配公网IP地址给内部设备。当内部设备访问外部网络时，路由器会从地址池中选择一个未使用的地址进行转换。
NAPT/PAT：允许多个内部设备共享同一个公网IP地址，并通过修改端口号来区分不同的内部设备。这种类型的NAT能够极大地节省公网IP地址。

内部设备A（192.168.1.2）尝试访问外部网络。
NAT路由器接收到来自内部设备A的数据包，并将其源IP地址192.168.1.2转换为公网IP地址203.0.113.1，同时分配一个唯一的端口号（例如12345）给该连接。
NAT表中记录以下映射信息：内部设备A（192.168.1.2:任意端口）-> 公网IP地址203.0.113.1:12345。
外部设备收到来自公网IP地址203.0.113.1和端口号12345的数据包，并处理该请求。
外部设备发送响应数据包到公网IP地址203.0.113.1和端口号12345。
NAT路由器检查NAT表，找到对应的内部设备A的IP地址和端口号，将响应数据包的目标地址转换为192.168.1.2，并将数据包转发给内部设备A。

节省公网IP地址：通过地址重用和端口复用，NAT能够极大地节省公网IP地址。
提高网络安全性：NAT具有“屏蔽”内部主机的作用，可以隐藏内部网络的真实IP地址，从而增加网络的安全性。

访问限制：由于NAT会修改数据包的IP地址和端口号，因此可能会导致某些基于IP地址或端口号的访问控制策略失效。
协议兼容性问题：某些协议（如FTP、VoIP等）可能依赖于特定的IP地址和端口号进行通信，因此在使用NAT时可能会遇到兼容性问题。