網路位址轉換 NAT 的簡介

首先，要了解nat 是乙個過程，而不是乙個結構化協議!

1、ip nat術語

內部本地網路指的是連線到屬於私有lan的路由器介面的網路。對於內部網路中的主機傳送到外部目的地的分組，必須對其中的ip位址進行轉換。

外部全域性網路指的是與lan外部的路由器相連的網路，它們不能識別lan中主機的私有位址。

內部本地位址指的是內部網路主機配置的私有ip位址。使用這種位址的分組離開內部網路前，必須對其位址進行轉換。

內部全域性位址指的是外部網路看到的內部主機的ip位址，這是轉換後的ip位址。

外部本地位址是本地網路傳送分組時使用的目標位址，它通常與外部全域性位址相同。

外部全域性位址是外部主機實際使用的公有ip位址，這種位址是從全域性可路由位址空間分配的。

2、靜態和動態nat

使用nat的優點之一是，無法從公共internet直接訪問主機。然而，如果需要從internet訪問內部網路中一台或多台主機執行的服務以及其他裝置，該怎麼辦呢？

從internet訪問本地主機，方法之一是給該裝置指定靜態位址轉換。靜態轉換可確保特定主機的私有ip位址總是轉換為同乙個全域性ip位址，還將確保其他本地主機的ip位址不會轉換為該註冊位址。這稱為靜態nat。

動態nat指的是路由器被配置成動態地給內部私有網路裝置分配全域性位址池中的ip位址。只要會話沒有關閉，路由器就將監控該內部全域性位址，並向發起會話的內部裝置傳送確認。會話結束時，路由器將內部全域性位址歸還到位址池。

動態nat讓內聯網中使用私有ip位址的主機能夠訪問公共網路（如internet）；而靜態nat讓公共網路中的主機能夠訪問私有網路中的特定主機。這意味著配置nat以便使用者能夠訪問外部網路時，應配置動態nat；如果希望外部主機能夠訪問內部網路中的裝置，應使用靜態nat。

必要時，可同時部署這兩種nat方法。

3、基於埠的網路位址轉換（pat）

如果機構註冊的ip位址池很小甚至只有乙個ip位址，仍可以通過nat過載（埠位址轉換（pat））機制，使多個使用者可以同時訪問公共網路。

pat將多個本地位址轉換為乙個全域性ip位址。當源主機向目標主機傳送訊息時，將結合使用ip位址和埠號來跟蹤與目標主機的會話。在pat中，閘道器將分組中本地源位址和埠轉換為乙個全域性ip位址和大於1024的埠號。

雖然所有主機的ip位址都將轉換為同乙個全域性ip位址，但與會話相關聯的埠號是唯一的。

響應資料流將傳送到轉換後的ip位址和主機使用的埠。路由器有乙個表，其中列出了被轉換為外部位址的內部ip位址和埠號組合。響應資料流被傳送到外部位址，然後被**到合適的內部位址和埠號。

由於可用的埠超過64000個，因此路由器不太可能耗盡埠號。

4、以下是實驗例項：

（一）靜態nat