網絡地址翻譯 NAT

           NAT英文全稱是「Network Address Translation」，中文意思是「網絡地址翻譯」。它的提出也徹底是爲解決IP地址短缺的問題，爲IPV6的開發爭取足夠時間。NAT的運用能夠在路由器，也能夠在防火牆，只要該防火牆支持這一項功能。NAT的原理很簡單，要了解其原理，咱們先回憶一下幾個私有IP地址，A類中有10.0.0.0到10.255.255.255，B類中有172.16.0.0到172.31.255.255，C類中有192.168.0.0到192.168.255.255。固然還有幾個私有IP，咱們通常不用，NAT將這些沒法在互聯網上使用（由於這些地址沒法路由）的保留IP地址翻譯成能夠在互聯網上使用的合法IP地址，這個翻譯過程要利用到個人所申請的公有IP地址（咱們分配給路由器或防火牆的那個IP地址），這樣咱們的局域網就能夠利用這個公有IP地址與外界進行聯繫。好比局域網中的一臺主機分配的IP地地址爲192.168.12.13，當這臺主機要與外界聯繫時，在數據包經過路由器時，路由器會把這個地址丟棄，從新加上路由器的地址，這裏咱們假如其爲190.155.30.45（隨便寫的）。這樣局域網內192.168.12.13這臺主機所發出去的數據包在互聯網上傳輸是用190.155.30.45這個IP地址，數據包的返回用的也是190.155.30.45這個IP，而後再次經過路由器的翻譯功能與192.168.12.13這臺主機聯繫。雖然這樣爲網絡的安生起到的必定的做用，可是***技術的發展，破解路由器的NAT功能己再也不是什麼難事，這樣局域網的主機同樣也不安全。

        NAT有三種類型：靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT（Port－Level NAT）。其中靜態NAT設置起來最爲簡單和最容易實現的一種，內部網絡中的每一個主機都被永久映射成外部網絡中的某個合法的地址。而動態地址NAT則是在外部網絡中定義了一系列的合法地址，採用動態分配的方法映射到內部網絡，NAPT則是把內部地址映射到外部網絡的一個IP地址的不一樣端口上。