Nat的作用是：把私有網絡通過公網ip連接到外部internet，位于inside 網絡和outside網絡中的的NAT路由器在發送數據包之前，負責把內部的私有ip轉換成公網ip。

Nat有兩種轉換方式：一是靜態轉換（static translation）二是動態轉換（dynamic translation）。靜態轉換的時候內部地址和外部地址是一對一的關系，靜態轉換適合非常小的網絡，因為每一個內部地址都需要配置一條靜態轉換的命令。當我們內部網絡需要訪問internet的主機非常多，靜態轉換就無法滿足我們的需求，這個時候我們可以用動態轉換，以及PAT（port address translator）技術。PAT技術是可以將多個內部地址映射到同一個公網ip，雖然是同一個公網ip，但是些ip的端口號是不一樣的。

NAT在什么情況下使用呢？

1. 一個機構連接到internet，卻沒有足夠的公網ip分配給內部主機

2. 更改到一個需要重新分配地址的isp

3. 有相同ip地址的兩個機構合并

4. 負載均衡。

NAT相關概念

Inside Local IP address: 指一個網絡內部分配給網上主機的IP地址，此地址通常不是Internet上的合法地址，即不是網絡信息中心 (NIC)或Internet服務提供商(ISP)所分配的IP地址。

Inside Global IP address: 用來代替一個或者多個內部本地IP地址的、對外的、Internet上合法的IP地址。。

Outside Global IP address: 由主機擁有者分配給在外部網上主機的IP地址。此地址是從一個從全局可路由的地址或網絡空間中分配的。

Outside Local IP address: 一個外部主機相對于內部網所用的IP地址。此地址需要是Internet上合法的地址，但是從內部網可以進行路由的地址空間中進行分配的。

Simple Translation Entry: 映射IP到對端ip的Entry。

Extended Translation Entry:映射IP地址和端口到對端ip的Entry。

下面我們用試驗來看一下nat 的配置：拓撲如下：

  

NAT的應用的更多的內容請看：淺析NAT應用 下

【編輯推薦】

1. 淺析路由器NAT概念
2. PPP認證配置與排錯
3. 淺析組播知識之IGMP V2 包
4. 水平分割之eigrp split horizon
5. OSPF環境中在ABR上過濾類型3的LSA(3)