NAT技術簡介

隨著網絡的發展，網絡地址轉換(NAT,Network Address Translation)在網絡建設中正發揮著不可替代的作用。從本質上來說，NAT的出現是為了緩解lP地址不足的問題；而在實際應用中，NAT還具備一些衍生功能，諸如隱藏并保護網絡內部的計算機，以避免來自網絡外部的攻擊、方便內部網絡地址規劃，等等。

NAT技術的基本原理。

隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就顯得愈加緊張。在實際應用中，一般用戶幾乎申請不到整段的C類和B類IP地址。當我們的企業向ISP申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網絡用戶的需求。為了緩解供給和需求不可調和的矛盾，使用NAT技術便成為了企業和ISP的必然選擇。

企業使用NAT時，一般認為應當使用RFC1918規定的三段私有地址部署企業內部網絡。當企業內部設備試圖以私有地址為源，向外部網絡（Internet）發送數據包的時候，NAT可以對IP包頭進行修改，先前的源IP地址-私有地址被轉換成合法的公有IP地址（前提是，該共有IP地址應當是企業已經從ISP申請到的合法公網IP），這樣，對于一個局域網來說，無需對內部網絡的私有地址分配做大的修改，就可以滿足內網設備和外網通信的需求。

由于設備的源IP地址被NAT替換成了公網IP地址，設備對于外網用戶來說就顯得“不透明”，達到了保證設備安全性的目的。在這種情況下，內部私有地址和外部公有地址是一一對應的。甚至，我們只需使用少量公網IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。

企業實現NAT的常用方式

在企業網絡中，NAT的實現方式有三種，即靜態轉換NAT、動態轉換NAT 以及 端口多路復用（PAT）。

1.靜態轉換

靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。私有地址和公有地址的對應關系由管理員手工指定。借助于靜態轉換，可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問，并使該設備在外部用戶看來變得“不透明”。

2.動態轉換

動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址對并不是一一對應的，而是隨機的。所有被管理員授權訪問外網的私有IP地址可隨機轉換為任何指定的公有IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。每個地址的租用時間都有限制。這樣，當ISP提供的合法IP地址略少于網絡內部的計算機數量時，可以采用動態轉換的方式。

3.端口多路復用(Port address Translation,PAT)

通過使用端口多路復用，可以達到一個公網地址對應多個私有地址的一對多轉換。在這種工作方式下，內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，來自不同內部主機的流量用不同的隨機端口進行標示，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式。

NAT的基本概念和原理我們就向大家介紹完了，希望大家已經掌握了，在以后的文章中，我們還會繼續向大家介紹：淺析NAT技術的實現

【編輯推薦】

1. 淺析路由器NAT概念
2. 淺析組播知識之IGMP V2 包
3. 水平分割之eigrp split horizon
4. 實例解析EIGRP浮動匯總路由配置
5. 淺析組播知識之二層設備轉發組播