NAT使用介紹

網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被普遍應用於各類類型Internet接入方式和各類類型的網絡中。緣由很簡單，NAT不只完美地解決了lP地址不足的問題，並且還可以有效地避免來自網絡外部的***，隱藏並保護網絡內部的計算機。

雖然NAT能夠藉助於某些代理服務器來實現，但考慮到運算成本和網絡性能，不少時候都是在路由器上來實現的。

　　隨着接入Internet的計算機數量的不斷猛增，IP地址資源也就越發顯得捉襟見肘。事實上，除了中國教育和科研計算機網(CERNET)外，通常用戶幾乎申請不到整段的C類IP地址。在其餘ISP那裏，即便是擁有幾百臺計算機的大型局域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本沒法知足網絡用戶的需求，因而也就產生了NAT技術。

l.NAT簡介

　　藉助於NAT，私有(保留)地址的"內部"網絡經過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少許IP地址(甚至是1個)便可實現私有地址網絡內全部計算機與Internet的通訊需求。

　　NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程當中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，因此還須要同時對報文進行修改，以匹配IP頭中已經修改過的源IP地址。不然，在報文數據都分別嵌入IP地址的應用程序就不能正常工做。

2.NAT實現方式

　　NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat 和 端口多路複用OverLoad。

　　靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換，能夠實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。

　　動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時，IP地址是不肯定的，是隨機的，全部被受權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說，只要指定哪些內部地址能夠進行轉換，以及用哪些合法地址做爲外部地址時，就能夠進行動態轉換。動態轉換可使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。能夠採用動態轉換的方式。

　　端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換，即端口地址轉換(PAT，Port Address Translation).採用端口多路複用方式。內部網絡的全部主機都可共享一個合法外部IP地址實現對Internet的訪問，從而能夠最大限度地節約IP地址資源。同時，又可隱藏網絡內部的全部主機，有效避免來自internet的***。所以，目前網絡中應用最多的就是端口多路複用方式。（是使用最多的一種NAT轉換方式。）