NAT类型整理总结

NAT原理类型与差别NAT（Network Address Translation，网络地址转换）是一种在网络中用于将私有IP地址转换为公共IP地址的技术。

在互联网中，公共IP 地址是唯一的，而私有IP地址是在特定网络中使用的地址范围。

NAT的目的是将多个私有网络设备共享一个或多个公共IP地址，以节省IP地址资源和提高网络安全性。

NAT有三种类型：静态NAT、动态NAT和PAT（端口地址转换）。

它们在原理和应用场景上有一些差异。

1. 静态NAT（Static NAT）静态NAT指的是将一个私有IP地址映射到一个公共IP地址的固定一对一关系。

在静态NAT中，每个私有地址被映射到一个公共地址，这意味着在网络中无法重用这些公共地址。

静态NAT适用于需要将特定服务或应用程序提供给公共网络访问的情况，比如Web服务器或邮件服务器。

静态NAT的原理是在路由器或防火墙上配置转换规则，将私有IP地址和公共IP地址进行映射。

当外部请求到达公共IP地址时，路由器会将请求发送到内部的私有IP地址。

2. 动态NAT（Dynamic NAT）动态NAT是将私有IP地址动态地映射到可用的公共IP地址池中。

在动态NAT中，私有IP地址与公共IP地址之间是一对多的关系，在其中一时刻可以有多个私有IP地址映射到同一个公共IP地址。

这种映射关系是临时的，由路由器或防火墙在每个数据包传输时根据可用的公共IP地址进行动态分配。

动态NAT适用于网络中有多个设备需要与外部网络进行通信的情况，但不需要固定的公共IP地址。

动态NAT可以提高IP地址的利用率，但可能导致同一私有IP地址和不同公共IP地址之间的不稳定性。

3. PAT（Port Address Translation）PAT是一种特殊的动态NAT，它将私有IP地址映射到一个公共IP地址的同时还使用端口号进行区分。

PAT通过为每个数据包分配一个唯一的源端口号来唯一标识不同的会话，实现多个私有IP地址在单个公共IP地址上进行通信。

NAT1、NAT –网络地址转换，Network Address Translation2、NAT属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因：NAT不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

3、私有IP地址是指内部网络或主机的IP地址，公有IP地址是指在因特网上全球唯一的IP地址。

私有地址有：A类– 10.0.0.0~10.255.255.255B类– 172.16.0.0~172.31.255.255C类– 192.168.0.0~192.168.255.2554、NAT应用环境-情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

-情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。

可以通过NAT功能实现多个用户同时共用一个合法IP与外部Internet进行通信。

5、NAT的端口转换方法-完全圆锥型NAT：即著名的一对一NAT，一旦一个内部地址（iAddr:port1）映射到外部地址（eAddr:port2），所有发自iAddr:port1的包都经由eAddr:port2向外发送；任意外部主机都能通过给eAddr:port2发包到达iAddr:port1。

-地址受限圆锥型NAT：限制地址，即只接收曾经发送到对端的IP地址来的数据包。

一旦一个内部地址（iAddr:port1）映射到外部地址(eAddr:port2)，所有发自iAddr:port1的包都经由eAddr:port2向外发送；任意外部主机（hostAddr:any）都能通过eAddr:port2发包到达iAddr:port1的前提是：iAddr:port1之前发送过包到hostAddr:any。

nat协议总结以NAT协议总结为标题NAT（Network Address Translation）是一种网络协议，用于解决IPv4地址不足的问题。

它将内部网络中的私有IP地址转换为公共IP地址，实现内外网之间的通信。

本文将对NAT协议进行总结，介绍其原理、作用、类型以及优缺点。

一、NAT协议的原理NAT协议通过在路由器或防火墙上设置转换规则，将内部网络中的私有IP地址映射为公共IP地址。

当内部主机向外部网络发送数据时，NAT会自动修改源IP地址，将私有IP地址替换为公共IP地址；而当外部网络返回数据时，NAT会将目标IP地址修改为内部主机的私有IP地址。

这种转换过程使得内部主机能够与外部网络进行通信。

二、NAT协议的作用1. 解决IPv4地址不足的问题：由于IPv4地址空间有限，NAT协议的出现有效地缓解了IPv4地址短缺的问题，使得更多的主机能够连接到互联网。

2. 提高网络安全性：通过NAT，内部网络中的主机被隐藏在一个私有网络中，对外部网络来说是不可见的，从而提高了网络安全性，减少了来自外部网络的攻击。

3. 简化网络配置：NAT允许多个内部主机共享一个公共IP地址，避免了为每个主机分配独立的公网IP地址的麻烦，简化了网络配置和管理。

三、NAT协议的类型1. 静态NAT：静态NAT将内部网络中的每个私有IP地址映射为一个公共IP地址，一对一的映射关系不会改变。

它适用于需要从外部网络中访问内部特定主机的场景，如服务器。

2. 动态NAT：动态NAT允许内部网络中的主机共享一组公共IP地址，根据需要动态分配。

它通常用于大量内部主机需要访问外部网络的情况，提高了IP地址的利用率。

3. PAT（Port Address Translation）：PAT是NAT的一种特殊形式，它不仅将IP地址进行转换，还对端口号进行映射。

通过修改源端口号，PAT可以支持多个内部主机共享一个公共IP地址。

这种方式常用于家庭或小型公司的网络环境。

NAT总结NAT”local” 和”global” 的含义，Local 是对内⽹设备看到的，⽆论是inside local 还是outside local; global 是对外⽹设备看到的Inside local 内部本地地址（内部主机的实际地址，⼀般为私有地址）Inside global 内部全局地址（内部主机经NAT转换后去往外部的地址，是ISP分配的合法IP地址）Outside local 外部本地地址（外部主机由NAT设备转换后的地址，⼀般为私有地址，内部主机访问该外部主机时，认为它是⼀个内部的主机⽽⾮外部主机）Outside global 外部全局地址（外部主机的真实地址，互联⽹上的合法IP地址）NAT前是LOCAL部分，NAT后是GLOBAL部分从内⽹中设备上发出的IP包是以”inside local address”作为源地址，以”outside local address”作为⽬的地址。

当数据包到达NAT设备的”inside”接⼝后，地址分别被翻译成”inside global address”和”outside global address”并从”outside”接⼝送出。

外⽹设备上发出的IP包以”outside global address”作为源地址，以”inside global address”作为⽬的地址。

当数据包到达NAT设备的”outside”接⼝后，地址分别被翻译成”outside local address”和”inside local address”并从”inside”接⼝送出。

NAT的基本原理：拿家庭上⽹来说就是将私有内⽹地址转换为ISP提供的ip地址，以便能访问internet，如图三台PC共享⼀个外⽹IP地址访问internet 专业些说就是：IL---IG之间的映射，OL—OG之间的映射NAT有三种1 IL---->IG 对应的语法：ip nat inside source IL IG （90%以上的都是这种NAT转换）inside source 有两层含义: a，inside 是指对inside部分进⾏翻译（Inside local到Inside global ）b，source 是指以inside部分为源进⾏翻译2 IG---->IL 对应的语法：ip nat inside destination IG ILinside destination 有两层含义：a，inside 是指对inside部分进⾏翻译（Inside global到Inside local ）b，destination 是指以inside部分为⽬的进⾏翻译3 OG---->OL 对应的语法：ip nat ouside source OG OLouside source 有两层含义：a，outside 是指对outside部分进⾏翻译（outside global到outside local ）b，source 是指以outside部分为源进⾏翻译问题：1 为什么没有ip nat inside destination staic ？因为它和ip nat inside sou staic效果都⼀样，所以就去掉了2 为什么cisco没有我们配置NAT时都有⼀个参考点，这就是我们定义inside⼝和outside⼝，我们是根据定义的insdie和outside⼝来配置NAT的。

rfc5780中9种nat类型RFC5780中介绍了九种NAT类型，它们分别是Full Cone NAT、Restricted Cone NAT、Port Restricted Cone NAT、Symmetric NAT、Endpoint-Independent Mapping NAT、Endpoint-Independent Filtering NAT、Address-Dependent Mapping NAT、Address-Dependent Filtering NAT和Address and Port-Dependent Filtering NAT。

下面将逐一介绍这九种NAT类型的特点和应用场景。

1. Full Cone NAT (全锥形NAT)Full Cone NAT是最简单的NAT类型，它会为每个内部主机分配一个唯一的外部IP地址和端口号。

当内部主机发送数据包时，外部主机可以通过该地址和端口号直接回复。

Full Cone NAT适用于需要从外部网络直接访问内部主机的情况，但它会暴露内部网络的IP地址和端口号，存在安全隐患。

2. Restricted Cone NAT (限制锥形NAT)Restricted Cone NAT在Full Cone NAT的基础上增加了一定的限制，只有在内部主机发送数据包给外部主机后，外部主机才能向内部主机发送数据包。

这种类型的NAT适用于需要限制外部主机访问内部主机的情况，可以提高网络的安全性。

3. Port Restricted Cone NAT (端口限制锥形NAT)Port Restricted Cone NAT在Restricted Cone NAT的基础上增加了对端口的限制。

只有在内部主机发送数据包给外部主机的特定端口后，外部主机才能向内部主机的该端口发送数据包。

这种类型的NAT进一步限制了外部主机对内部主机的访问，增强了网络的安全性。

4. Symmetric NAT (对称NAT)Symmetric NAT会为每个内部主机和外部主机的数据包分配唯一的IP地址和端口号，并且每次通信都会分配不同的地址和端口号。

四种NAT类型分类：NAT Protocal2011-12-29 17:50 11人阅读评论(0) 收藏举报1. Full Cone NAT：所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y，而不管这些请求是不是属于同一个应用或者是多个应用的。

除此之外，当X-Y的转换关系建立之后，任意外部主机均可随时将Y中的地址和端口作为目标地址和目标端口，向内部主机发送UDP报文，由于对外部请求的来源无任何限制，因此这种方式虽然足够简单，但却不那么安全2. Restricted Cone NAT：它是Full Cone的受限版本：所有来自同一个内部Tuple X 的请求均被NAT转换至同一个外部Tuple Y，这与Full Cone相同，但不同的是，只有当内部主机曾经发送过报文给外部主机（假设其IP地址为Z）后，外部主机才能以Y中的信息作为目标地址和目标端口，向内部主机发送UDP请求报文，这意味着，NAT设备只向内转发（目标地址/端口转换）那些来自于当前已知的外部主机的UDP报文，从而保障了外部请求来源的安全性3. Port Restricted Cone NAT：它是Restricted Cone NAT的进一步受限版。

只有当内部主机曾经发送过报文给外部主机（假设其IP地址为Z且端口为P）之后，外部主机才能以Y中的信息作为目标地址和目标端口，向内部主机发送UDP报文，同时，其请求报文的源端口必须为P，这一要求进一步强化了对外部报文请求来源的限制，从而较Restrictd Cone更具安全性4. Symmetric NAT：这是一种比所有Cone NAT都要更为灵活的转换方式：在Cone NAT 中，内部主机的内部Tuple与外部Tuple的转换映射关系是独立于内部主机所发出的UDP 报文中的目标地址及端口的，即与目标Tuple无关；在Symmetric NAT中，目标Tuple 则成为了NAT设备建立转换关系的一个重要考量：只有来自于同一个内部Tuple 、且针对同一目标Tuple的请求才被NAT转换至同一个外部Tuple，否则的话，NAT将为之分配一个新的外部Tuple；打个比方，当内部主机以相同的内部Tuple对2个不同的目标Tuple发送UDP报文时，此时NAT将会为内部主机分配两个不同的外部Tuple，并且建立起两个不同的内、外部Tuple转换关系。

NAT原理类型与差别网络地址转换（Network Address Translation，简称NAT）是一种将私有IP地址转换为公共IP地址的技术，以实现内部网络与外部网络的通信。

NAT技术的出现，极大地缓解了IPv4地址不足以及路由表爆炸的问题，并提高了网络的安全性。

NAT的原理：NAT的原理是通过在路由器或防火墙上设置一个转换表，将内部网络的私有IP地址与路由器（或防火墙）所拥有的公共IP地址进行映射。

当内部用户发送请求到外部网络时，路由器或防火墙将私有IP地址转换为公共IP地址，在接收到外部网络的回应后再将公共IP地址转换回私有IP地址，最终将响应发送给正确的内部用户。

NAT的类型与差别：1. 静态NAT（Static NAT）：静态NAT是一一映射的方式，将内部网络的固定私有IP地址映射到路由器（或防火墙）所拥有的固定公共IP地址。

静态NAT适合于有公共服务的内部服务器，如Web服务器、邮件服务器等。

静态NAT的优点是映射关系固定，不易受到攻击，但缺点是映射关系数量有限，且配置复杂。

2. 动态NAT（Dynamic NAT）：动态NAT是多对多映射的方式，将内部网络的私有IP地址与一组可用的公共IP地址动态映射。

动态NAT适合于大规模的内部网络，在内部用户发送请求时，动态NAT会根据可用的公共IP地址进行动态分配。

动态NAT的优点是映射关系数量可变，能够满足大规模内部网络的需求，但缺点是映射关系不固定，不易管理。

3. 使用端口转换的NAT（NAT with Port Translation）：使用端口转换的NAT是在动态NAT的基础上增加了端口号的转换。

由于IPv4地址的不足以及路由器（或防火墙）的公共IP地址有限，使用端口转换的NAT可以将一组可用的公共IP地址分配给多个内部用户，并通过转换端口号实现多对多的映射。

使用端口转换的NAT的优点是提高了映射关系的数量以及网络的安全性，但缺点是增加了路由器（或防火墙）的负载。

计算机网络中的NAT技术随着互联网的发展，越来越多的人开始使用计算机和网络来进行沟通、工作、学习等。

而在现代计算机网络中，NAT技术也逐渐成为了必备的一个技术。

本文将深入探讨计算机网络中的NAT 技术，以及它对网络架构和通信的影响。

一、NAT技术的基本概念NAT，全称为Network Address Translation，即网络地址转换。

NAT技术是通过在路由器上进行地址转换，将一组IP地址映射到另外一组IP地址上，来实现内部网络和外部网络的互通。

这种技术在企业、家庭等场合中得到广泛应用。

NAT技术主要分为以下几种类型：1. 静态NAT：静态NAT是最基础和简单的NAT方式。

它将内部网络的一个固定IP地址映射到一个固定IP地址和端口上。

在静态NAT中，映射关系是一对一的。

2. 动态NAT：动态NAT和静态NAT相比更加灵活，它可以将内部网络的多个IP地址映射到一个实际IP地址和端口上，也可以将一个内部网络的IP地址映射到多个外部网络的IP地址和端口上。

在动态NAT中，映射关系是可变的。

3. NAPT：NAPT（Network Address Port Translation）是一种广泛应用的NAT方式。

NAPT可以将多个内部网络的IP地址映射到一个外部网络的IP地址上，且可以动态地将内部网络的不同IP地址绑定到同一个外部IP地址上。

此外，NAPT还支持多个内部网络通过同一个外部IP地址和端口进行访问。

二、NAT技术的优点1. 节约IP地址：由于现今面向IP的通信系统过多，IPv4地址已经短缺，所以采用NAT技术可以充分利用现有的IP地址，尤其是在大型网络中。

2. 隐藏内部网络结构：通过NAT技术，内部网络中的主机地址不会直接暴露在外部网络中，可以保证内部网络安全。

3. 可以使用私有IP地址：很多企业内部网络中都是用私有IP地址，无法直接接入公网。

通过NAT技术的转换，内部网络中的私有IP地址可以被转换为公网IP地址，从而实现内外网络的互通。

NAT介绍及NAT设备类型NAT与NAPT区别在于，NAT只转换IP包中的IP地址，NAPT不仅转换IP包中的IP地址，还对IP包中TCP和UDP的Port进⾏转换。

NAT使⽤期间独占公⽹IP，利⽤率太低。

NAPT可以使多台私有⽹主机利⽤1个NAT公共IP就可以同时和公共⽹进⾏通信。

所以现在说的NAT⼀般都是NAPT。

⼀、带防⽕墙的NATNAT⼀开始的功能只是⼀种映射，其功能是将内⽹IP、端⼝ 映射到 公⽹ IP 端⼝；⽽防⽕墙的功能是过滤进出内⽹的数据，带防⽕墙功能的NAT，即带有过滤功能的NAT，即有限制数据功能的NAT。

（1）锥形NAT（cone NAT）锥型的NAT，内⽹IP、端⼝{X：y} 唯⼀映射到公⽹IP、端⼝{A：b}，即 {X：y}——>{A：b}与公⽹主机建⽴通信时，将每个公⽹主机看做⼀点，这所有的点就相当于⼀个⾯，⽽因为映射 {X：y}——>{A：b}是唯⼀的，由点{A：b}到⾯建⽴连线形成的就是⼀个锥形（2）对称NAT（Symmetric NAT）与不同的公⽹主机{IP：port}通信时，内⽹的IP、端⼝{X：y} 都会为这⼀次的通信建⽴⼀个唯⼀的映射：{X：y}——>{IP：port}，即每⼀次的通信映射和公⽹主机的数量是⼀⼀对应的，所以称为对称。

⼆、cone NAT（锥形NAT）（1）Full cone NAT 完全圆锥型如上图所⽰，内⽹IP、端⼝{X：y} 与公⽹IP、端⼝{A:b} 建⽴映射，并绑定 {X：y}——>{A：b}绑定建⽴后，⽆论外部数据来⾃于哪个公⽹主机（M、P、S），都允许与内⽹主机建⽴通信（2）Restricted cone NAT 受限圆锥型在完全圆锥型建⽴了映射 {X：y}——>{A：b} 的基础上，此时，公⽹的主机想要访问内⽹主机增加了⼀条限制即：内⽹主机（ {X：y}——>{A：b} ）访问过公⽹主机 P，则主机P可访问内⽹主机{X：y}，且端⼝不受限{P：q}、{P：r}；⽽⾮公⽹主机P的 M、S均⽆法访问内⽹主机（3）Port Restricted cone NAT 端⼝受限圆锥型在受限圆锥型对IP有限制的基础上，继续增加对端⼝的限制，不仅要是内⽹主机（ {X：y}——>{A：b} ）访问过公⽹主机 P，还要细化是哪⼀个端⼝即： 映射{X：y}——>{A：b} 访问过公⽹主机{M：N}，则{M：N}可访问内⽹主机{X：y}，同为公⽹的主机S则不可访问内⽹ 【受限圆锥型】映射{X：y}——>{A：b} 访问过公⽹主机 {P：q}，则{P：q}可访问内⽹主机 {X：y}，同⼀个IP的{P：r}也不能访问内⽹主机【端⼝受限圆锥型】三、Symmetric NAT（对称NAT）与不同的公⽹主机{IP：port}通信时，内⽹的IP、端⼝{X：y} 都会为这⼀次的通信建⽴⼀个唯⼀映射，即： 内⽹主机{X：y} 访问过 公⽹主机{M：n}，⽣成⼀个映射 {X：y}——>{C：d}，公⽹主机{M：n}就可以访问内⽹主机{X：y}同为公⽹的主机S不可访问内⽹内⽹主机{X：y} 访问过 公⽹主机 {P：q}，⽣成⼀个映射 {X：y}——>{A：b}，公⽹主机{P：q}就可以访问内⽹主机{X：y}，同⼀个IP的{P：r}却不可访问内⽹四、⽬前⽐较常⽤的NAT类型是完全锥型NAT：1.⾸先⽬前绝⼤多数的路由器都是⾮对称型NAT(Cone NAT)，所以P2P技术才能正常使⽤。

NAT协议总结一、简介网络地址转换（Network Address Translation，简称NAT）是一种用于将私有（保留）地址转化为公有（注册）地址的转换技术，它使得多台内部主机能够共享少量公有IP地址访问互联网。

这样，通过使用NAT，私有网络中的主机就能够共享一个公有IP地址，从而隐藏了内部网络的真实结构，提高了网络安全性。

本文将对NAT协议进行详细的总结和分析。

二、NAT协议的原理NAT的工作原理主要涉及三个方面：一对一的映射、一对多的映射和多对多的映射。

1. 一对一的映射：这是最简单的NAT类型，也被称为“一对一NAT”。

在此类型中，每个内部IP地址只对应一个全局IP地址。

当内网设备需要进行NAT转换时，路由器会记录下这个映射关系，以保证返回的数据包能正确送达。

2. 一对多的映射：在“一对多NAT”中，一组全局IP地址被映射到多个内部IP 地址。

这种类型的NAT常用于多个内部主机需要共享同一公有IP地址访问互联网的情况。

3. 多对多的映射：这是最复杂的NAT类型，也被称为“全锥形NAT”。

在此类型中，没有明确的全局IP地址和内部IP地址的一对一或一对多映射关系，所有的内部IP地址都可以映射到任何全局IP地址。

三、NAT协议的类型根据不同的应用场景和需求，NAT协议可以分为以下几种类型：1. 静态NAT：在这种类型的NAT中，内部网络的全局地址是手动指定的，不会改变。

这种类型的NAT适用于需要固定公网IP地址的场景。

2. 动态NAT：在这种类型的NAT中，内部网络的全局地址是由路由器动态分配的。

每当内网设备需要进行NAT转换时，路由器都会为其分配一个新的全局地址。

这种类型的NAT适用于内网设备数量较多且需要频繁更换公网IP地址的场景。

3. NAPT（网络地址端口转换）：这是一种特殊类型的NAT，它在转换IP地址的同时，还会转换TCP或UDP的端口号。

这种类型的NAT可以解决公网IP地址稀缺的问题，因为通过端口号的不同，可以让多个内网设备共享一个全局IP地址。

NAT•如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT。

•但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题。

••动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网。

••NAPT（Network Address Port Translation），也称为NAT-PT 或PAT ，网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口。

•通常是企业，家庭上网的默认方式。

••Easy IP适用于小规模局域网中的主机访问Internet的场景。

•小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。

Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。

••NAT在使私网用户访问公网的同时，也屏蔽了公网用户访问私网主机的需求。

•所以当一个私网需要向公网用户提供各种网络服务时，私网中的服务器必须随时可供公网用户访问。

•NAT服务器可以实现这个需求，但是需要配置服务器私网地址和端口号转换为公网地址和端口号并发布出去。

•nat static global 公网地址inside 私网地址创建静态NAT 。

display nat static 查看静态NAT的配置。

•NAT 配置：••nat address-group 编号公网地址范围配置NAT 地址池。

nat outbound acl 编号address-group 编号关联一个ACL 和一个NAT 地址池。

ACL 用来匹配能够转换的源地址。

no-pat只转换地址而不转换端口。

display nat address-group 查看NAT 地址池配置信息。

•display nat outbound查看动态NAT配置信息。

••Easy IP的配置与动态NAT的配置类似，主要区别是Easy IP不需要配置地址池。

几张图就把五大NAT类型讲的明明白白大家好，这里是网络技术联盟站！今天我想和大家分享一下NAT，首先，你知道我们是怎么上网的吗？在大多数网络环境中，我们都需要通过 NAT 来访问 Internet。

NAT 是网络地址转换，这是一种协议，它为公共网络上的多台计算机提供了一种共享单个 Internet 连接的方法。

在详细了解 NAT 之前，让我们先谈谈什么是公共地址和私有地址。

公共 IP 地址和私有 IP 地址公网是指Internet，公网IP地址是指Internet上全局规划的IP地址，网段不能重叠，互联网上的路由器可以转发目的地址为公网地址的报文。

在IP地址空间中，A类、B类、C类的一些IP地址被保留为私有IP地址，私网IP地址不能在公网上使用，只能在内网使用，Internet 上的路由器没有到私有地址的路由。

保留A类、B类、C类私有地址的范围如下：•A类IP地址：10.0.0.0 - 10.255.255.255。

•B类IP地址：172.16.0.0 - 172.31.255.255。

•C类IP地址：192.168.0.0 - 192.168.255.255。

NAT类型静态NAT、动态NAT、NAPT和Easy IP使用户可以从私网访问公网。

NAT服务器实现从公网到私网的访问。

静态 NAT在连接私网和公网的路由器上配置静态NAT，每个私网地址都有一个固定的公网地址，即私网地址和公网地址是一一对应的，这种NAT不保存公网IP地址。

静态 NAT 支持双向通信：如上图所示，ISP为企业分配了三个公网地址12.xx1、12.xx2、12.xx3。

可以在企业的边界路由器上配置静态NAT，将PC1的私网地址192.168.1.2映射到公网地址12.xx2。

将PC2的私网地址192.168.1.3映射到公网地址12.xx3，然后在路由器上生成静态地址映射表。

PC1 和 PC2 访问 Internet 上的 Web 服务器，当数据包经过路由器时，PC1和PC2的私网IP地址被对应的公网IP地址替换。

各种nat类型1. NAT 简介NAT(Network Address Translation ，网络地址转换) 是一种广泛应用的解决IP 短缺的有效方法， NAT 将内网地址转和端口号换成合法的公网地址和端口号，建立一个会话，与公网主机进行通信。

1.1. NAT 分类NAT 从表面上看有三种类型：静态 NAT 、动态地址 NAT 、地址端口转换 NAPT 。

（1 ）静态NAT ：静态地址转换将内部私网地址与合法公网地址进行一对一的转换，且每个内部地址的转换都是确定的。

（2 ）动态NAT ：动态地址转换也是将内部本地地址与内部合法地址一对一的转换，但是动态地址转换是从合法地址池中动态选择一个未使用的地址来对内部私有地址进行转换。

（3 ）NAPT ：它也是一种动态转换，而且多个内部地址被转换成同一个合法公网地址，使用不同的端口号来区分不同的主机，不同的进程。

从实现的技术角度，又可以将NAT 分成如下几类：全锥NAT(Full Cone NAT) 、限制性锥NAT （Restricted Cone NAT ）、端口限制性锥NAT( Port Restricted Cone NAT) 、对称NAT ( Symmetric NAT) 。

（1 ）全锥NAT ：全锥NAT 把所有来自相同内部IP 地址和端口的请求映射到相同的外部IP 地址和端口。

任何一个外部主机均可通过该映射发送数据包到该内部主机。

（2 ）限制性锥NAT ：限制性锥NAT 把所有来自相同内部IP 地址和端口的请求映射到相同的外部IP 地址和端口。

但是, 和全锥NAT 不同的是：只有当内部主机先给外部主机发送数据包, 该外部主机才能向该内部主机发送数据包。

（3 ）端口限制性锥NAT ：端口限制性锥NAT 与限制性锥NAT类似, 只是多了端口号的限制, 即只有内部主机先向外部地址：端口号对发送数据包, 该外部主机才能使用特定的端口号向内部主机发送数据包。

相关知识点NAT的作用：缓解IP地址耗尽的速度NAT操作过程：1、接受数据2、根据转换关系表转换IP，并将转换关系保存到内存3、转发数据4、返回数据NAT基本术语内部局部地址：被转换得内部地址（一般是企业内部的私有IP）内部全局地址：被转换后的外部地址（一般是企业所拥有的公网IP）外部局部地址：外部主机被转换的内部地址（相当于内部局部地址）外部全局地址：外部主机转换后的地址（相当于内部全局地址）NAT分类：大类是分静态和动态两种。

1、静态NAT，即一对一的地址映射。

通常用在企业需要向外提供服务的服务器，如Web Server和FTP Server向外的转换。

2、网段对网段的映射，即一个网段整体影射成另一个网段。

通常用在通信双方地址发生冲突的情况，或者需要隐藏真实地址的情况。

3、动态端口映射（PAT），多个地址对应一个地址的动态映射。

最常见的是企业访问Internet时，整个公司共用同一个公网IP地址的场合。

4、静态端口映射（PAR），多个地址静态映射为同一个地址，端口固定。

最常见的是同一个公网IP地址不同的端口提供不同服务，对应企业内部不同的服务器，如Web、Mail、FTP等可以使用同一个公网IP地址，80对应Web，8000（举例）对应Mail，20、21对应FTP。

一.NA简介NAT（Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

二、关于NAT的几个概念：1、内部本地地址（Inside Local Address）分配给内部网络中的PC机的私有IP地址，一般都是我们常见的10.0.0.0/172.16.0.0/192.168.0.02、内部全局地址（Inside Global Address）对外进行IP通信时，代表一个或多个内部本地地址的合法IP地址3、外部本地地址（Outside Local Address）由主机的拥有者分配给在外部网上的主机的IP地址.该地址不一定是属于合法的IP地址,但一定是可以路由的IP地址.4、外部全局地址 (outside global address)外部网络使用的地址.它是一个公有的IP地址三、优点与缺点1、节省IP。