PAT 基于端口的NAT

7.PAT的配置
PAT的配置
PAT又称端口NAT（Port NAT），它可将多个内部地址映射为一个合法地址，用不同的端口号区分各个内部地址。

这种方法只需要一个合法IP地址，但可能会导致信道的一定拥塞。

图3
在R1上配置PAT，将内网中网络地址为192.168.10.0/24中任一个私有IP地址翻译成R1的S0口的IP地址，配置方法如下：
1、配置NAT的入端和出端：
R1(config)#interface e0
R1(config-if)#ip nat inside
R1(config-if)#interface s0
R1(config-if)#ip nat outside
本例中R1路由器的e0口是NAT的入端，s0口是NAT的出端。

2、配置PAT：
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s0 overload
第1句：定义一个访问列表，编号为1，列表规则是前24位为192.168.10，最后8位为任意值。

这个列表用于匹配内网IP。

第2句：启用NAT翻译，条件是匹配列表1的地址用接口S0的地址进行翻译。

配置完成后，从外网来看，整个内网只有一个IP地址，就是R1的S0口的地址。

IP地址的转换和转发机制IP地址是在计算机网络中用来标识和定位设备的一种地址，它是由32位或128位的二进制数组成。

在互联网中，IP地址是网络通信的基础，它负责将数据包从源设备传输到目标设备。

然而，在不同的网络环境下，IP地址可能需要进行转换和转发，以实现不同网络之间的通信。

本文将介绍IP地址的转换和转发机制。

一、IP地址的转换机制在现代计算机网络中，有三种常见的IP地址转换机制：NAT、PAT 和IPv6转换。

1. NAT（网络地址转换）NAT是一种将私有IP地址转换为公有IP地址的转换机制。

在私有网络中，使用私有IP地址可以更有效地利用IP资源。

然而，当私有网络中的数据包需要与互联网进行通信时，就需要进行地址转换，将私有IP地址转换为公有IP地址。

NAT通过将源IP地址和端口号映射到公有IP地址和端口号来实现转换，从而实现了私有网络与互联网之间的通信。

2. PAT（端口地址转换）PAT是在NAT的基础上增加了端口号转换的机制。

在网络中，每个IP地址都可以有多个端口号，通过使用PAT，可以将不同的端口号映射到不同的内部IP地址和端口号。

这样，同一个公有IP地址就可以与多个私有IP地址进行通信，提高了网络的通信能力。

3. IPv6转换IPv6转换是将IPv6地址转换为IPv4地址的机制，这主要用于IPv4网络向IPv6网络的过渡阶段。

由于IPv4地址资源的枯竭，IPv6被广泛应用，但在转换期间，IPv6和IPv4之间的通信就需要进行地址转换。

通过使用IPv6转换机制，可以将IPv6地址转换为IPv4地址，以实现不同网络之间的通信。

二、IP地址的转发机制IP地址的转发机制是指在一个网络中，当数据包从源设备发送到目标设备时，网络设备如何进行的转发过程。

1. 路由表转发路由表是记录网络路径的表格，它存储了不同网络之间的连接关系和下一跳的信息。

当数据包到达一个路由器时，路由器会查找路由表，找到匹配的目标网络，并将数据包转发到下一跳的路由器上。

NAT原理类型与差别NAT（Network Address Translation，网络地址转换）是一种在网络中用于将私有IP地址转换为公共IP地址的技术。

在互联网中，公共IP 地址是唯一的，而私有IP地址是在特定网络中使用的地址范围。

NAT的目的是将多个私有网络设备共享一个或多个公共IP地址，以节省IP地址资源和提高网络安全性。

NAT有三种类型：静态NAT、动态NAT和PAT（端口地址转换）。

它们在原理和应用场景上有一些差异。

1. 静态NAT（Static NAT）静态NAT指的是将一个私有IP地址映射到一个公共IP地址的固定一对一关系。

在静态NAT中，每个私有地址被映射到一个公共地址，这意味着在网络中无法重用这些公共地址。

静态NAT适用于需要将特定服务或应用程序提供给公共网络访问的情况，比如Web服务器或邮件服务器。

静态NAT的原理是在路由器或防火墙上配置转换规则，将私有IP地址和公共IP地址进行映射。

当外部请求到达公共IP地址时，路由器会将请求发送到内部的私有IP地址。

2. 动态NAT（Dynamic NAT）动态NAT是将私有IP地址动态地映射到可用的公共IP地址池中。

在动态NAT中，私有IP地址与公共IP地址之间是一对多的关系，在其中一时刻可以有多个私有IP地址映射到同一个公共IP地址。

这种映射关系是临时的，由路由器或防火墙在每个数据包传输时根据可用的公共IP地址进行动态分配。

动态NAT适用于网络中有多个设备需要与外部网络进行通信的情况，但不需要固定的公共IP地址。

动态NAT可以提高IP地址的利用率，但可能导致同一私有IP地址和不同公共IP地址之间的不稳定性。

3. PAT（Port Address Translation）PAT是一种特殊的动态NAT，它将私有IP地址映射到一个公共IP地址的同时还使用端口号进行区分。

PAT通过为每个数据包分配一个唯一的源端口号来唯一标识不同的会话，实现多个私有IP地址在单个公共IP地址上进行通信。

简述 NAT 的工作原理及主要应用NAT 是什么？网络地址转换（Network Address Translation，简称 NAT）是一种在计算机网络中用于将一个 IP 地址转换为另一个 IP 地址的技术。

NAT 技术有助于解决 IPv4地址资源短缺的问题。

NAT 的工作原理NAT 的工作原理是通过改变 IP 数据包的源 IP 地址和目的 IP 地址来实现地址转换。

根据 IP 数据包的源 IP 地址和目的 IP 地址，NAT 可以分为三种不同类型：静态 NAT、动态 NAT 和 PAT（端口地址转换）。

1.静态 NAT：静态 NAT 是一种一对一的地址转换方式，将一个内部 IP地址映射为一个公网 IP 地址。

静态 NAT 的映射关系在 NAT 设备中是预先配置的，无法动态改变。

2.动态 NAT：动态 NAT 是一种多对多的地址转换方式，将内部 IP 地址映射为一组可用的公网 IP 地址中的一个。

动态 NAT 的映射关系是动态生成和维护的，它通常与会话表（session table）一起使用，以追踪内部主机与外部网络之间的通信。

3.PAT：也被称为端口地址转换（Port Address Translation），PAT 是一种特殊类型的动态 NAT。

在 PAT 中，除了改变 IP 地址外，还会改变源端口号或目的端口号。

通常，PAT 使用一个公网 IP 地址用于多个内部主机的地址转换，并使用不同的端口号来区分这些主机。

NAT 的主要应用NAT 技术在计算机网络中有很多重要的应用。

下面列出了一些常见的应用场景：1.IP 地址共享和节约：由于 IPv4 地址资源有限，NAT 技术可以将多个内部主机共享一个公网 IP 地址，从而节约了 IP 地址的使用。

这种方式被广泛用于家庭网络和小型办公网络中。

2.网络安全：NAT 在一定程度上提供了网络安全性，因为它隐藏了内部网络的真实 IP 地址。

外部网络无法直接访问内部网络中的主机，需要经过NAT 设备进行地址转换。

NAT/NAPT:IP地址资源的短缺。

这促使了NA T/NAPT技术的产生，NAT/NAPT设计的最初目的是为了增加私有组织机构的可用地址空间，也为了解决网络地址资源的匮乏。

NAT的英文全称是Network Address Translation，属接入广域网技术,是一种将私有地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NA T/NAPT是在局域网内部网络中使用内部地址，而当内部设备要与外部网络进行通讯时，就在网关处将内部地址替换成公用地址，从而在外部公网上正常使用，NA T可以使多台计算机共享Internet 连接，这一功能很好地解决了公共 IP地址紧缺的问题。

通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。

NA T技术的产生使得私有网络中的多台计算机可以通过一个或几个IP地址来访问外部的Internet网络。

NA T可以动态改变通过路由器的IP报文的内容，使源目的地址的IP和目的地址的IP不同，从而达到网络地址转换的目的。

NA T将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。

有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。

NA T技术有基本的四种实现类型：静态NAT，动态NA T，静态NAPT，动态NAPT。

NAPT（Network Address Port Translation），即网络端口地址转换，就是将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。

也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。

NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

NAPT也称"多对一"的NAT,PAT,NPAT,地址超载。

nat的工作原理一、引言网络地址转换（Network Address Translation，NAT）是一种网络协议，旨在解决IPv4地址短缺的问题。

NAT将私有IP地址转换为公共IP地址，使得多个主机可以通过一个公共IP地址访问互联网。

本文将介绍NAT的工作原理。

二、NAT的定义NAT是指在计算机网络中，将一个IP地址空间转换为另一个IP地址空间的过程。

通常，这个转换是从私有IP地址到公共IP地址的转换。

三、NAT的类型1. 静态NAT静态NAT是指将一个私有IP地址映射到一个唯一的公共IP地址。

这种映射是固定不变的，不会随着时间或者流量而改变。

2. 动态NAT动态NAT是指将一个私有IP地址映射到一个动态分配的公共IP地址。

这种映射会随着时间或者流量而改变。

3. PAT（端口地址转换）PAT是指将多个私有IP地址映射到同一个公共IP地址，并使用不同的端口号来区分不同的主机。

这种方式可以大大减少需要使用公共IP地址数量。

四、NAT的工作原理1. NAT设备在进行NAT时，需要使用专门设计用于此目的的设备——NAT设备。

这些设备通常是路由器或防火墙，它们会拦截从内部网络到外部网络的所有数据包，并对其进行转换。

2. 内部网络内部网络是指使用私有IP地址的局域网。

这些IP地址通常是10.0.0.0/8、172.16.0.0/12或192.168.0.0/16等地址空间。

3. 公共网络公共网络是指互联网，使用公共IP地址。

4. NAT表NAT表是NAT设备中用于存储映射关系的表格。

当一个数据包从内部网络传输到外部网络时，NAT设备会查看该数据包的源IP地址和端口号，并在NAT表中查找相应的映射关系，将其替换为公共IP地址和端口号。

5. NAT过程当一个数据包从内部网络传输到外部网络时，NAT设备会进行如下处理：（1）查看数据包的源IP地址和端口号；（2）在NAT表中查找相应的映射关系；（3）如果找到了相应的映射关系，则将其替换为公共IP地址和端口号；（4）如果没有找到相应的映射关系，则创建一个新的映射关系，并将其添加到NAT表中；（5）将修改后的数据包发送到目标主机。

NAT与PAT原理网络地址转换（NAT）和端口地址转换（PAT）是用于解决IPv4地址不足问题的常见技术。

它们允许多个主机共享一个公共IP地址，并且在内部网络和外部网络之间转换数据包。

本文将详细介绍NAT和PAT的原理及其在网络通信中的应用。

一、NAT的原理NAT是一种通过更改数据包的源IP地址和/或目的IP地址来转换IP数据包的技术。

它主要用于将私有IP地址转换为公共IP地址，以实现内部网络与外部网络之间的通信。

NAT的原理可以分为四个步骤：1. 源IP地址转换：当内部网络中的主机发送数据包到外部网络时，NAT设备将替换数据包中的源IP地址为公共IP地址。

这样，目标网络收到数据包后可以正确地将响应发送回NAT设备。

2. 目的IP地址转换：当外部网络中的主机向内部网络发送数据包时，NAT设备将替换数据包中的目的IP地址为内部网络中的主机IP地址。

这样，数据包可以正确地被内部网络中的目标主机接收。

3. 端口转换：NAT设备还可以转换数据包中的端口号，以便将多个内部主机与同一个公共IP地址关联起来。

此过程称为PAT（端口地址转换）。

4. 跟踪转换：NAT设备还可以维护一个转换表，用于跟踪内部主机与外部主机之间的通信。

这样，NAT设备可以正确地将响应数据包传递回正确的内部主机。

二、PAT的原理PAT是NAT的一种变种，用于将多个内部主机共享一个公共IP地址和端口号。

其原理与NAT类似，不同之处在于它还转换了数据包中的端口号。

PAT的原理可以分为以下几个步骤：1. 源IP地址转换：PAT设备将内部主机发送的数据包的源IP地址替换为公共IP地址。

2. 目的IP地址转换：PAT设备将外部网络发送的数据包的目的IP 地址替换为内部网络中的内部主机IP地址。

3. 端口转换：PAT设备将内部主机发送的数据包的端口号转换为一个唯一的端口号。

这样，当响应数据包到达PAT设备时，它可以根据目的端口号将响应数据包传递给正确的内部主机。

VPN中的IP地址转换与映射方法在VPN中，IP地址的转换与映射方法是实现网络连接和数据传输的重要环节。

本文将介绍几种常见的VPN中的IP地址转换与映射方法，包括NAT（网络地址转换）、PAT（端口地址转换）以及VPN隧道中的IP地址映射技术。

一、NAT（网络地址转换）NAT是一种在IPv4网络中广泛使用的技术，它将私有IP地址转换为公共IP地址，实现内网与外网之间的通信。

在VPN中，NAT技术被用于将内部网络中的私有IP地址映射到VPN网关的公共IP地址上，使得VPN内部网络与外部网络可以进行通信。

NAT技术的转换过程主要包括地址转换和端口转换。

地址转换通过修改IP数据包的源IP地址和目标IP地址来实现，端口转换则通过修改端口号来实现。

这样，VPN内部的私有IP地址可以与外部的公共IP地址进行转换，实现内网与外网之间的无缝通信。

二、PAT（端口地址转换）PAT是在NAT基础上发展而来的一种更加灵活的地址转换技术。

它除了可以转换IP地址外，还可以转换端口号，从而实现多个内网主机通过一个公共IP地址与外网通信。

在VPN中，PAT技术可以使得多个VPN用户共享同一个公共IP地址，并且通过不同的端口号来区分不同的用户。

这种方式节约了公共IP地址资源，并且提高了网络的安全性。

三、IP地址映射技术在VPN隧道中，由于VPN客户端与服务器之间的网络环境不同，IP地址的映射是必要的。

IP地址映射技术可以实现不同子网之间的通信，使得来自不同网络的流量可以正确地转发到目标主机。

常见的IP地址映射技术有静态映射和动态映射两种方式。

静态映射是在VPN隧道建立之前，通过手动配置将内部网络的IP地址与外部网络的IP地址进行绑定，来实现地址映射。

动态映射则是在隧道建立后，通过协议交换的方式来动态地映射IP地址。

总结：VPN中的IP地址转换与映射方法是确保网络连接和数据传输顺利进行的重要环节。

NAT和PAT技术可以将内部网络的私有IP地址转换为公共IP地址，实现内网与外网之间的通信。

网络地址转换（PAT）一、静态NAT1.实验环境GNS3模拟软件2.网络拓扑及IP地址规划如图3. 通过配置PAT实现IP地址的多路复用，达到节省IP地址的目的4.实验步骤（IP地址配置步骤省略）R1上的配置R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ipnat pool test 12.0.0.3 12.0.0.3 netmask 255.255.255.0R1(config)#ipnat inside source list 1 pool test overlR1(config)#ipnat inside source list 1 pool test overloadR1(config)#int fa0/0R1(config-if)#ipnat inside R1(config)#int fa0/1R1(config-if)#ipnat outside 在R1上开启debug信息R1#R1#debug ipnatIP NAT debugging is onR1#使用ping命令，验证地址转换通过上述实验，可以看到PCI和PC2都是转换成12.0.0.3后和外部网络进行通信二、复用路由器外部端口的PAT（端口多路复用）端口多路复用的原理和上述实验的原理都是一样的，这里不用配置转换的地址池。

这里使用同样的拓扑图和IP地址进行配置R1上的配置（IP地址配置省略）R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ipnat inside source list 1 interface fa0/1 overloadR1(config)#int fa0/0R1(config-if)#ipnat insideR1(config)#R1(config)#int fa0/1R1(config-if)#ipnat outside在R1上开启debug信息R1#R1#debug ipnatIP NAT debugging is on R1#使用ping命令验证地址转换通过上述实验可以看到，PC1和PC2都是转换成R1的f0/1接口地址12.0.0.1后和外部网络进行通信的有兴趣朋友可以了解更多java教程/java/video.shtml。

nat和pat的区别nat和pat的区别NAT是指网络地址转换，分为静态、动态，动态网络地址转换分为NAT与PAT方式：1、NAT方式指在出方向上转换IP报文头中的源IP地址，而不对端口进行转换；NAT方式下私有网络地址和外部网络地址之间建立一对一映射；NAT方式不能达到内部网多台主机共用同一个公网地址访问外部网络的目的，所以在实际应用中很少采用这种方式；而由于内外网地址一一对应，实现比较简单，只转换IP 报文头中的IP地址，所以适用于所有IP报文转换。

2、PAT（Port Address Translation）方式的地址转换利用了TCP/UDP协议的端口号，进行地址转换；PAT方式的地址转换是采用了“地址＋端口”的映射方式，因此可以使内部局域网的许多主机共享一个IP地址访问Internet；PAT也叫动态地址转换，在私有网络地址和外部网络地址之间建立多对一映射，达到了内部网多台主机共用同一个公网地址访问外部网络的目的，所以在实际应用中多数采用这种方式；PAT方式下不同的内部网地址，转换时采用相同的公网地址，并依靠不同的端口号来区分每一个内部网主机；PAT方式的地址转换使用了TCP/UDP的端口信息，这样在进行地址转换的时候使用的是“地址＋端口”来区分内部局域网的主机对外发起的不同连接。

这样使用地址转换，内部局域网的用户可以共享一个IP地址上网了。

在使用PAT方式的地址转换时，即转换了数据包中的源地址也转换了数据包中的端口信息。

显然可以看出，PAT方式的地址转换只能适用在TCP/UDP协议中，一般称只转换地址方式的地址转换为“简单的地址转换”；PAT方式需要转换IP地址和端口信息，所以只使用于TCP/UDP报文的转换。

3、我们的路由器还支持EASY IP特性：即地址转换可以使用在拨号口、ISDN等接口(可借用接口的IP地址作为地址转换的外部地址)；使用地址转换，可以不需要用户配置路由等信息。

4、我们的路由器的地址转换功能支持特殊协议：目前支持FTP、Radius、L2tp、PPTP、CMC几种特殊的协议，以及后来支持的H.323、SMTP、DNS等。

NATNAPT（PAT）的基本概念和工作原理及区别NAT（Network Address Translation）是一种将私有IP地址转换为公共IP地址的技术，用于解决IPv4地址空间不足的问题。

NAT是在路由器或防火墙上实现的，它负责将内部网络中的私有IP地址转换为公共IP 地址，以便与外部网络进行通信。

NAT的基本原理是在IP数据包的头部修改源或目的IP地址，使得数据包能够正确地在内部网络和外部网络之间传输。

NAT的工作原理如下：1.在内部网络上配置私有IP地址，并将数据包发送到路由器。

2.路由器检查数据包的源IP地址是否是私有IP地址，如果是，则将其替换为路由器的公共IP地址。

3.路由器记录下这个映射关系，并将数据包发送到外部网络。

4.外部网络返回数据包时，路由器将目的IP地址替换为对应的内部网络上的主机的私有IP地址，并将数据包发送到内部网络。

NAPT（Network Address Port Translation），也被称为PAT（Port Address Translation），是NAT的一种扩展形式。

PAT在NAT的基础上还进行了端口转换，以进一步解决地址短缺问题。

与NAT只转换IP地址不同，PAT还转换源或目的数据包的端口号，从而实现多个私有IP地址与多个公共IP地址之间的映射。

NAPT的工作原理如下：1.在NAT的基础上，PAT还检查数据包的源或目的端口号，如果是私有端口号，则在转换时将其替换为公共端口号。

2.路由器通过对转换后的端口号和IP地址进行记录，实现多个私有主机与外部网络之间的映射。

3.外部网络返回数据包时，路由器根据映射表中的记录，将数据包转发到正确的私有主机。

NAT与NAPT（PAT）的区别如下：1.功能：-NAT主要用于将私有IP地址转换为公共IP地址，解决IPv4地址短缺问题。

-NAPT在NAT的基础上增加了端口转换的功能，同时解决IP地址和端口号的短缺问题。

NAT、PAT、DMZ、端⼝映射、端⼝转发、UPNP前⾔：⼀般运营商宽带分为“运营商公⽹宽带”和“运营商内⽹宽带”，企业或者家庭中⽤公⽹宽带可以实现⼀些对外的服务器环境，但因为全球⽹络设备的增多，ipv4⽆法给所有⽹络设备分配地址，这时候便出现了“运营商内⽹宽带”，通过NAT和内⽹（局域⽹）、公⽹的⽅法解决了ipv4地址紧张问题，⽬前家庭宽带⼀般都是内⽹宽带（电信、联通个⼈可以申请公⽹IP，移动基本⽆法申请成功），也正是因为“运营商内⽹宽带”，所以⼀般家⽤宽带现在均⽆法实现在家建设对外服务器，不过可以通过内⽹穿透等技术实现，本⽂不做过多阐述。

本⽂中的DMZ、端⼝映射、端⼝转发、UPNP只有在“运营商公⽹宽带”中⽤来做对外web服务器或远程跳板机等才有意义，所以⽤它们之前，你得有个公⽹宽带。

这⾥提供⼀种如何查看⾃⼰是否有公⽹IP的⽅法：打开百度输⼊“IP”进⾏搜索，会跳出来⼀个IP地址，然后你打开路由器设置界⾯，查看WAN的IP地址，如果这两个IP地址⼀模⼀样，那么恭喜你，你拥有⼀个公⽹IP。

如果不⼀样就不是公⽹IP。

下⾯是简单画的俩张运营商宽带⽹络图：对⽐这俩张图可以发现内⽹宽带⽐公⽹宽带在运营商那边多了⼀个NAT，相当于保留地址实际就是运营商那边的⼀个局域⽹IP，当然图⽚只是⽰意，运营商那边可能不⽌⼀个NAT（某动的宽带就有⼤量这种⾏为，⼀层⼀层的NAT，这也是为什么某动宽带有些⽹站打不开的原因之⼀），⽽这也是为什么内⽹宽带⽆法做对外服务器的原因，左图公⽹宽带只要设置路由器中的NAT（静态端⼝映射）内⽹IP+内⽹端⼝和公⽹IP+端⼝对应就能实现内⽹主机与公⽹主机的双向访问，⽽右图中尽管路由设置了NAT（静态端⼝映射），此时也只是实现了保留地址与局域⽹的对应关系，在运营商部分的NAT是PAT（动态端⼝映射），即⼀个公⽹IP，通过多个不同端⼝来映射内⽹设备，当没有连接时，映射将会取消，再次连接时再⾃动分配⼀个映射端⼝，且个⼈⽆法进⾏设置对应关系，所以内⽹IP+端⼝映射到最后的公⽹IP+未知端⼝上，此时局域⽹中的主机只能访问公⽹中其他主机，⽽公⽹中其他主机因为找不到局域⽹中映射的公⽹具体端⼝，不能访问局域⽹主机，针对这种情况，我个⼈有个想法，就是通过扫描最后的公⽹IP开放端⼝，然后⼀个端⼝⼀个端⼝进⾏连接测试，最终应该会找到映射的那个端⼝，不过这种⽅法不够现实。

NAT地址转换原理及配置NAT（Network Address Translation）是一种网络地址转换技术，主要用于解决IPv4地址不足的问题。

NAT工作在网络层，主要通过修改数据包的源地址和目的地址来实现地址转换。

下面将详细介绍NAT地址转换的原理和配置方法。

一、NAT地址转换原理当一个网络中的主机要与另一个网络中的主机进行通信时，需要知道目标主机的IP地址。

在IPv4中，IP地址空间有限，且分配不均，导致很多地方IP地址紧张。

NAT技术通过将内部网络的私有IP地址转换成外部网络的公有IP地址，使得内部网络中的主机能够访问Internet。

NAT地址转换的原理可以分为三种模式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT：将特定的内部IP地址映射为特定的外部IP地址。

这种模式需要手动配置，一个内部IP地址只能映射为一个外部IP地址。

2.动态NAT：动态NAT是在静态NAT的基础上增加了地址池的概念。

内部主机可以动态地获取一个可用的外部IP地址，并在通信结束后释放。

这种方式可以使多个内部IP地址映射为多个外部IP地址，提高地址利用率。

3. PAT（端口地址转换）：PAT是一种特殊的动态NAT技术。

在PAT 中，将多个内部IP地址映射到一个外部IP地址，并通过源端口号来区分不同的内部主机。

这样就可以实现多个内部主机通过一个公有IP地址访问Internet。

PAT是最常用的一种NAT方式。

二、NAT地址转换的配置方法1.配置地址池首先需要配置NAT的地址池，即可用的公有IP地址范围。

这个地址池可以是一个或多个连续的IP地址段。

配置地址池的命令如下：ip nat pool pool-name start-ip-address end-ip-address netmask netmask2.配置访问列表为了确定哪些数据包需要进行NAT地址转换，需要配置一个访问列表。

访问列表可以根据源地址、目的地址、协议、端口等条件进行匹配。

网络路由技术中的NAT配置教程随着互联网的普及和发展，网络路由技术变得越来越重要。

其中，NAT（网络地址转换）作为一种重要的网络路由技术，广泛应用于各种规模的网络中。

本文将介绍NAT的基本原理，并提供一个简单易懂的NAT配置教程。

一、NAT的基本原理NAT是一种将内部网络的私有IP地址转换为公有IP地址的技术。

在互联网中，公有IP地址是有限的资源，而大部分内部网络都使用私有IP地址，因此需要通过NAT来实现与外部网络的通信。

NAT的基本原理是通过在路由器或防火墙上进行IP地址转换，将内部网络的私有IP地址映射到公有IP地址。

当内部网络的主机发送请求到外部网络时，路由器会自动将源IP地址替换为公有IP地址，并将该转换信息记录在转发表中。

当外部网络返回响应时，路由器会根据转发表将目标IP地址替换为内部网络的私有IP地址，然后将响应数据发送给相应的主机。

二、NAT的配置步骤1. 确定网络拓扑在进行NAT配置之前，首先需要确定网络拓扑结构。

一般情况下，NAT配置是在路由器或防火墙上进行的，因此需要了解网络中各个设备的连接方式和IP地址分配情况。

2. 配置外部接口在路由器或防火墙上选择一个与外部网络相连的接口作为外部接口。

设置该接口的IP地址和子网掩码，并启用该接口。

3. 配置内部接口选择一个与内部网络相连的接口作为内部接口。

同样设置该接口的IP地址和子网掩码，并启用该接口。

4. 开启NAT功能在路由器或防火墙上开启NAT功能，并选择适当的转换方式。

常见的NAT转换方式有静态NAT、动态NAT和PAT（端口地址转换）。

静态NAT是将私有IP地址与公有IP地址一对一映射，适用于需要固定映射关系的场景。

动态NAT是根据转发表中的映射关系动态分配公有IP地址，适用于较大规模的内部网络。

PAT则是通过将不同的内部端口与公有IP地址映射，实现多个内部主机共享一个公有IP地址。

5. 配置转发规则根据内部网络的需要，配置转发规则将内部主机的请求转发到外部网络。

PAT(基于端口的NAT)网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。

原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，P ort AddressTranslation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

实验配置拓扑图IP分配：PC0：192.168.1.11/24 PC1：192.168.1.12/24 PC2：210.1.1.11/24路由器Company : FastEthernet0/0 : 192.168.1.1 255.255.255.0Serial2/0 : 200.1.1.1 255.255.255.0路由器ISP : FastEthernet0/0 : 210.1.1.1 255.255.255.0Serial2/0 : 200.1.1.2 255.255.255.0交换机0 ：VLAN 1 : 192.168.1.2/24default-gateway 192.168.1.1路由器Company的配置interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0ip nat insideinterface Serial2/0ip address 200.1.1.1 255.255.255.0ip nat outsideclock rate 64000在路由器Company上配置PAT的命令Company(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2＼＼配置默认路由Company(config)#access-list 1 permit 192.168.1.0 0.0.0.255＼＼配置一个标准访问控制列表Company(config)#ip nat inside source list 1 interface Serial2/0 overload＼＼启用PAT 私有IP地址的来源来自于ACL 1，使用serial2/0上的公共IP地址进行转换，overload表示使用端口号进行转换Company(config)#int fa0/0Company(config-if)#ip nat insideCompany(config-if)#int serial2/0Company(config-if)#ip nat outside路由器ISP的配置interface FastEthernet0/0ip address 210.1.1.1 255.255.255.0interface Serial2/0ip address 200.1.1.2 255.255.255.0测试命令:1. pingRouter#ping 210.1.1.11Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 210.1.1.11, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 7/10/14 ms2. debug ip natRouter#debug ip natIP NAT debugging is on3. show ip nat translationsRouter#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 200.1.1.1:299 192.168.1.11:299 210.1.1.11:299 210.1.1.11:299icmp 200.1.1.1:300 192.168.1.11:300 210.1.1.11:300 210.1.1.11:300icmp 200.1.1.1:301 192.168.1.11:301 210.1.1.11:301 210.1.1.11:301icmp 200.1.1.1:302 192.168.1.11:302 210.1.1.11:302 210.1.1.11:302实验补充：端口映射：在PC2上telnet到200.1.1.1时会自动telnet到公司局域网内部的交换机0上进行配置。

IP地址耗尽促成了CIDR的开发，但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址，而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址，用来减少注册IP地址的使用。

NAT的分为：静态NAT、动态NAT、端口NAT(PAT)。

静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址；动态NAT：在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络；PAT：是人们比较熟悉的一种转换方式。

PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

也就是采用port multiplexing 技术，或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。

网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force，IETF) 标准，用于允许专用网络上的多台 PC (使用专用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享单个、全局路由的 IPv4 地址。

IPv4 地址日益不足是经常部署 NAT 的一个主要原因。

Windows XP 和 Windows Me 中的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT，尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。

NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效，但毕竟属于临时性的解决方案。

这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重，且日渐成为北美地区需要关注的问题。

NAT的3种实现方式配置示范网络地址转换（NAT）是一种网络协议，用于将私有IP地址转换为公共IP地址，以实现多台设备共享一个公共IP地址的功能。

NAT有三种实现方式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT静态NAT是将一个私有IP地址映射到一个公共IP地址，实现一对一的映射关系。

静态NAT适用于需要固定映射关系的情况，如将内部服务器映射到公共IP地址，以便外部用户可以访问该服务器。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.创建一个静态NAT转换规则，将内部服务器的IP地址映射到外部接口的公共IP地址。

例如，假设内部服务器的IP地址为192.168.1.10，外部接口的公共IP地址为203.0.113.10，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat inside source static 192.168.1.10 203.0.113.10```2.动态NAT动态NAT是将内部设备的私有IP地址动态映射到可用的公共IP地址，实现一对多的映射关系。

动态NAT适用于多个内部设备共享有限的公共IP地址的情况。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.配置一个动态NAT池，指定可用的公共IP地址范围。

4.创建一个动态NAT转换规则，将内部设备的IP地址映射到动态NAT池中的公共IP地址。

例如，假设内部子网的IP地址范围为192.168.1.0/24，外部接口的公共IP地址为203.0.113.1，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat pool dynamic-nat-pool 203.0.113.10 203.0.113.20 netmask 255.255.255.0ip nat inside source list 1 pool dynamic-nat-pool overload access-list 1 permit 192.168.1.0 0.0.0.255```3.PAT（端口地址转换）PAT是一种特殊的动态NAT方法，它除了将内部设备的IP地址映射到公共IP地址外，还使用端口号来区分不同的连接。

实例：PAT的配置一、要求某企业网内部采用专用网络地址192.168.1.0/24；申请到的合法Internet地址为201.6.2.5/24。

通过配置PAT使内网的主机均可访问Internet。

二、配置过程1、配置局域网口IP地址指定内部端口router> enrouter# conf trouter(config)#interface f0/0router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#no shutdownrouter(config-if)#ip nat inside2、配置广域网口IP地址指定外部端口router(config-if)#interface s0router(config-if)# ip address 201.6.2.5 255.255.255.0router(config-if)# ip nat outsiderouter(config-if)# no shutdownrouter(config-if)# exit3、设置允许访问的内部IP地址列表router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 4、配置全局IP地址池aarouter(config)#ip nat pool aa 201.6.2.5 201.6.2.5 netmask 255.255.255.05、配置端口地址转换router(config)#ip nat inside source list 1 pool aa overload 或：router(config)#ip nat inside source list 1 interface s0 overload6、配置路由router(config)# ip route 0.0.0.0 0.0.0.0 serial0三、测试用命令：show ip nat translations和show ip nat statistics 来查看NAT的配置。

4.3.4 基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（PAT））机制，使多个用户可以同时访问公共网络。

PAT将多个本地地址转换为一个全局IP地址。

当源主机向目标主机发送消息时，将结合使用IP地址和端口号来跟踪与目标主机的会话。

在PAT中，网关将分组中本地源地址和端口转换为一个全局IP地址和大于1024的端口号。

虽然所有主机的IP地址都将转换为同一个全局IP地址，但与会话相关联的端口号是唯一的。

响应数据流将发送到转换后的IP地址和主机使用的端口。

路由器有一个表，其中列出了被转换为外部地址的内部IP地址和端口号组合。

响应数据流被发送到外部地址，然后被转发到合适的内部地址和端口号。

由于可用的端口超过64000个，因此路由器不太可能耗尽端口号。

图4.20显示了一个使用PAT的私有网络，该网络包含40台主机，每台主机都使用同一个公有IP地址与Internet通信，该地址是分配给新ISR路由器的外部接口的。

由于转换是基于本地地址和本地端口的，因此对于使用新源端口的每条连接都需要使用不同的转换。

例如，10.1.1.1:1025和10.1.1.1:1026需要使用不同的转换。

转换只在连接期间有效，因此在会话结束后，用户不会继续使用相同的全局IP地址和端口号组合。

当内部网络使用PAT时，外部用户将无法可靠建立到内部网络中主机的连接。

这是因为外部用户无法知道主机的本地或全局端口号，且除非内部网络中的主机发起通信，否则网关不会创建转换。

在如图4.21所示的私有内部网络中，主机H1需要使用PAT将分组发送给外部主机H2。

该源主机的内部本地地址为192.168.1.106，源端口为7000。

目的地主机H2是一台Web服务器，且目的地端口为著名端口80。

在分组穿越路由器以前往服务器H2时，路由器将把源地址192.168.1.106转换为一个可用的公有IP地址，然后选择一个可用端口（端口号大于1024的任何端口），并将其绑定到公有地址209.165.202.129，再将分组转发到Web服务器。