NAT(網絡地址轉換)

NAT是RFC1631提出來的，和CIDR相似，能夠減緩IPv4地址的耗盡，做用還有網絡遷移，服務器的負載均衡上以及虛擬服務器上也有很大的做用。

NAT的基本概念

NAT基本的功能就是將企業內部的私有地址轉換成公網地址，從而達到減緩ipv4地址的利用。

例如上圖，pc0在內網，pc1是外網的一臺主機，當pc0向pc1發送數據包時，數據包須要穿過一臺運行了NAT的路由器，此NAT路由器就是將數據包中源地址10.0.0.1改成能夠在公網路由的公網地址203.10.5.23，當pc1向pc0應答數據包時候，數據包的目地地址爲203.10.5.23，到達NAT路由器時，路由器將目地地址改成10.0.0.1，從而達到pc0.

NAT的操做對於終端來講都是透明的。

路由器將NAT的世界分爲內部和外部，內部一般是企業內部，外部網絡一般是ISP，CISCO設備將地址劃分本地地址（local）和全局地址（global），具體分爲以下4類：

• IL（inside local 內部本地地址）：分配給內部設備使用的地址，一般是私有地址，不會被外部設備知道。

• IG（inside global 內部全局地址）：內部設備被外部所知道的地址，一般是運營商分配的地址。

• OL（outside local 外部本地地址）：外部設備被內部設備所知道的地址。

• OG（outdise global 外部全局地址）：分配給外部設備的地址，這些地址內部設備不會知道。

NAT的類型

靜態NAT，動態NAT，基於端口的NAT（也叫PAT）

靜態NAT是指將內部網絡的私有IP地址轉換爲公有IP地址，IP地址對是一對一的，是不變的，某個私有IP地址只轉換爲某個公有IP地址。用靜態NAT，能夠實現外部網絡對內部網絡中某些特定設備例如服務器的訪問。

動態NAT是指將內部網絡的私有IP地址轉換爲公用IP地址時，IP地址是不肯定的，是隨機的，指定一個公有地址池，全部的私有IP地址可隨機轉換爲任何指定地址池的公有IP地址。也就是說，只要指定哪些內部地址能夠進行轉換，以及用哪些合法地址做爲外部地址時，就能夠進行動態轉換。當ISP提供的共有IP地址略少於網絡內部的計算機數量時。能夠採用動態轉換的方式。

基於端口的NAT（PAT）是指改變外出數據包的源端口並進行端口轉換.採用端口多路複用方式。內部網絡的全部主機可共享一個合法的公有IP地址實現對Internet的訪問，從而能夠最大限度地節約IP地址資源。同時，又可隱藏網絡內部的全部主機，有效避免來自internet的***。所以，目前網絡中應用最多的就是基於端口的NAT（也叫PAT）。