网络地址转换(NAT)概述

网络地址转换协议NAT详解网络地址转换（Network Address Translation，NAT）是一种在计算机网络中向本地网络中的多个主机分配多个公共IP地址的技术。

NAT技术在IPv4网络中得到广泛应用，它的主要用途是使本地网络能够共享有限的公共IP地址。

NAT将私有IP地址转换为公共IP地址，使得内网中的多台计算机可以通过共享公共IP地址与公网进行通信。

NAT技术在路由器上实现，它会维护一个地址转换表，记录着内部主机与外部网络之间的映射关系。

NAT可以实现以下功能：1.IP地址转换：NAT通过将内网中的私有IP地址转换为合法的公共IP地址，实现内网与外网之间的通信。

2.IP地址共享：通过使用NAT，多个内部主机可以共享一个公共IP 地址，减少了公共IP地址的消耗。

3.安全性增强：NAT可以隐藏内网主机的真实IP地址，外部网络无法直接访问内网主机，从而提高了网络的安全性。

4.端口转换：NAT还可以实现端口转换，使得多个内网主机可以使用同一个公共IP地址与外部网络进行通信。

NAT的工作原理如下：1.内网主机向外网发送数据包时，数据包中的源IP地址会被NAT路由器替换为公共IP地址。

2.NAT路由器在转发数据包之前，将原始源IP地址和端口加入地址转换表，并为该连接分配一个公共IP地址和端口。

3.当外部主机回复数据包时，数据包中的目标IP地址是公共IP地址，NAT路由器会根据地址转换表将数据包转发给对应的内网主机。

4.NAT路由器会周期性地检查地址转换表中的转换规则是否过期，并删除不再活跃的连接。

尽管NAT在一定程度上解决了IPv4地址枯竭的问题，但也带来了一些问题和限制：1.限制了网络应用：由于NAT对于网络应用的支持不完全，一些对于特定端口或协议的网络应用可能无法正常工作。

2.不利于点对点连接：NAT增加了网络通信的复杂性，不利于建立点对点的连接。

3. 不支持IPSec：由于NAT会修改IP报文的源IP地址，导致与IPSec等加密协议不兼容。

网络地址转换(NAT)简介NAT概述NAT（Network Address Translation，网络地址转换）是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。

在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭。

[1]说明：私有 IP 地址是指内部网络或主机的IP 地址，公有IP 地址是指在因特网上全球唯一的IP 地址。

RFC 1918 为私有网络预留出了三个IP 地址块，如下： A 类：10.0.0.0～10.255.255.255 B 类：172.16.0.0～172.31.255.255 C 类：192.168.0.0～192.168.255.255 上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。

NAT技术的产生虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。

在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。

显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

NAT技术的作用借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP 地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。

第4章网络地址转换（NAT）⏹NAT概述随着网络的发展，公用IP地址的需求与日俱增。

为了缓解公用IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（Network Address Translation，网络地址转换）技术将私网地址转化成为公网地址，缓解IP地址的不足，并且隐藏内部服务器的私网地址。

⏹NAT的概述与现实方式1.NAT概念网络地址转换（NAT）通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址，使内部网络可以连接到互联网等外部网络上，广泛应用于各种类型的互联网接入方式和各种类型的网络中。

原因很简单，NAT不仅解决了IP地址不足的问题，而且还能够隐藏内部网络的细节，避免来自网络外部的攻击，起到一定的安全作用。

借助于NAT，私有保留地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，这样一个局域网只需要少量地址（甚至是一个），即可实现使私有地址网络中的所有计算机与互联网的通信需求。

2.NAT的实现方式NAT的实现方式有以下三种：静态转换（Static Translation）动态转换（Dynamic Translation）端口多路复用（Port Address Translation，PAT）静态转换IP地址的对应关系是一对一且不变的，并没有节约公用IP地址，只是隐藏了主机的真实地址。

动态转换虽然在一定情况下节约了公用IP地址，但是当内部网络同时访问Internet的主机数大于合法地址池中的IP地址数时就不适用了。

端口多路复用可以使所有的内部网络主机共享一个合法的外部IP地址，从而最大限度的节约IP地址资源。

由于动态转换形成的IP地址的对应关系是不确定的、随机的；端口多路复用使用的是端口号的转换，也是不确定的，所以内网服务器不能使用这两种转换方式，这是由于外网用户无法确定服务器合法的公网IP地址，导致无法访问服务器。

这时使用静态转换将私有IP地址转换为固定的合法的IP地址，这样服务器有了固定的合法的公网IP地址，才能实现外网的访问。

⽹络地址转换详解——NAT⽬录1.背景：当地时间2019年11⽉25⽇晚间，欧洲⽹络信息协调中⼼（RIPE NCC）在⼀份邮件之中确认，他们从可⽤池中最后剩余地址进⾏了最终的/22 IPv4分配。

⾄此，国际互联⽹名称和编号分配公司(ICANN)已经⽤完了全部的IPv4地址。

尽管IPv6可以从根本上解决IPv4地址空间不⾜的问题，但⽬前众多的⽹络设备和⽹络应⽤仍是基于IPv4的，因此在IPv6⼴泛应⽤之前，⼀些过渡技术的使⽤是解决这个问题的主要技术⼿段。

NAT 英⽂全称 “Network Address Translation”，中⽂意思是“⽹络地址转换”，它是⼀个 IETF(Internet Engineering Task Force, Internet ⼯程任务组) 标准，允许⼀个整体机构以⼀个公⽤ IP（Internet Protocol）地址出现在 Internet上。

它是⼀种把内部私有⽹络地址（IP 地址）转换成全局⽹络 IP 地址的技术。

能在⼀定程度上解决IPV4地址不够⽤的问题。

2.NAT 主要可以实现的功能：数据伪装：可以将内⽹数据包中的地址信息更改成合法的⽹关对外地址信息，不让内⽹主机直接暴露在因特⽹上，保证内⽹主机的安全。

同时，该功能也常⽤来实现共享上⽹。

端⼝转发：当内⽹主机对外提供服务时，由于使⽤的是内部私有 IP 地址，外⽹⽆法直接访问。

因此，需要在⽹关上进⾏端⼝转发，将特定服务的数据包转发给内⽹主机（外⽹主动访问内⽹的情况，外⽹⽤户必须要知道访问那个端⼝可以跳到要访问的主机上）。

负载均衡：⽬的地址转换 NAT 可以重定向⼀些服务器的连接到其他随机选定的服务器。

失效终结：⽬的地址转换 NAT 可以⽤来提供⾼可靠性的服务。

如果⼀个系统有⼀台通过路由器访问的关键服务器，⼀旦路由器检测到该服务器当机，它可以使⽤⽬的地址转换 NAT 透明的把连接转移到⼀个备份服务器上。

透明代理：NAT 可以把连接到因特⽹的 HTTP 连接重定向到⼀个指定的 HTTP 代理服务器以缓存数据和过滤请求。

NAT⽹络地址转换⼀、NAT基本概念1）技术背景IPv4地址已经耗尽。

局域⽹⽤户普遍使⽤私有IPv4地址，如何访问公⽹。

局域⽹中使⽤私有IPv4地址的服务器如何对公⽹提供服务。

若需要对外隐藏内⽹的IP，同时内⽹的特定服务器⼜需对外提供服务该如何实现。

2）公⽹IP地址及私有IP地址公⽹地址：公⽹地址是指可以在Internet上使⽤的地址。

为保证整个Internet内的IP地址的唯⼀性，公⽹地址由IANA（Internet Assigned Number Authority）这个国际组织负责分配。

⼀台⽹络设备如果需要使⽤公⽹地址，就必须向ISP（Internet Service Provider）或注册中⼼申请。

私有地址：为了满⾜⼀些实验室、公司或其他组织的独⽴于Internet之外的私有⽹络的需求，RFCA（Requests For Comment）1918为私有使⽤留出了三个IP地址段。

私有地址不能在Internet上被分配，因⽽可以不必申请就可以⾃由使⽤。

私有IPv4地址空间A类10.0.0.010.255.255.255（10.0.0.0/8）B类172.16.0.0172.31.255.255（172.16.0.0/12）C类192.168.0.0192.168.255.255（192.168.0.0/16）3）什么是NATNAT（Network Address Translator）的主要原理是通过解析IP报⽂头部，⾃动替换报⽂头中的源地址或⽬的地址，实现私⽹⽤户通过私⽹IP访问公⽹的⽬的。

私⽹IP转换为公⽹IP的过程对⽤户来说是透明的。

4）NAT的优缺点优点缺点缓解公⽹地址紧缺问题存在转发延迟解决IP地址冲突或重叠的问题端到端寻址变得困难⽹络扩展性更⾼，本地控制也更容易某些应⽤不⽀持NAT内⽹结构及相关操作对外变得不可见NAT产⽣的表项需占⽤设备的内存空间增加了安全性设备性能问题5）NAT类型源IP地址转换（Source IP address-based NAT）No-Port 地址转换（No-PAT）⽹络地址及端⼝转换（NAPT）⽬的IP地址转换（Destination IP address-based NAT）:NAT Server⽬的NAT（5.1）NAT类型1：No-PATNAT No-PAT也可以称为“⼀对⼀地址转换”，在地址转换过程中，数据包的源IP地址由私⽹地址转换为公⽹地址，但端⼝号不做转换。

网络地址转换（NAT）的简介首先，要了解NAT 是一个过程，而不是一个结构化协议!1、IP NAT术语内部本地网络指的是连接到属于私有LAN的路由器接口的网络。

对于内部网络中的主机发送到外部目的地的分组，必须对其中的IP地址进行转换。

外部全局网络指的是与LAN外部的路由器相连的网络，它们不能识别LAN中主机的私有地址。

内部本地地址指的是内部网络主机配置的私有IP地址。

使用这种地址的分组离开内部网络前，必须对其地址进行转换。

内部全局地址指的是外部网络看到的内部主机的IP地址，这是转换后的IP地址。

外部本地地址是本地网络发送分组时使用的目标地址，它通常与外部全局地址相同。

外部全局地址是外部主机实际使用的公有IP地址，这种地址是从全局可路由地址空间分配的。

2、静态和动态NAT使用NAT的优点之一是，无法从公共Internet直接访问主机。

然而，如果需要从Internet访问内部网络中一台或多台主机运行的服务以及其他设备，该怎么办呢？从Internet访问本地主机，方法之一是给该设备指定静态地址转换。

静态转换可确保特定主机的私有IP地址总是转换为同一个全局IP地址，还将确保其他本地主机的IP地址不会转换为该注册地址。

这称为静态NAT。

动态NAT指的是路由器被配置成动态地给内部私有网络设备分配全局地址池中的IP地址。

只要会话没有关闭，路由器就将监控该内部全局地址，并向发起会话的内部设备发送确认。

会话结束时，路由器将内部全局地址归还到地址池。

动态NAT让内联网中使用私有IP地址的主机能够访问公共网络（如Internet）；而静态NAT让公共网络中的主机能够访问私有网络中的特定主机。

这意味着配置NAT以便用户能够访问外部网络时，应配置动态NAT；如果希望外部主机能够访问内部网络中的设备，应使用静态NA T。

必要时，可同时部署这两种NAT方法。

3、基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（P AT））机制，使多个用户可以同时访问公共网络。

NAT，也称作网络地址转换，是指将私有网络的IP地址转换成公有网络的IP地址的过程。

它可以用来帮助多个局域网（LAN）的计算机访问互联网的过程，使得Internet用户可以从私有网络连接Internet上的公有网络设备服务器。

一般情况下，每个地理位置都有其独特的IP地址，而NAT则是将所有私有网络中的IP地址转换成公有网络中的IP地址，使得Internet用户可以访问公有网络。

传统的私有网络技术都是使用静态IP地址，比如192.168.14.100，也就是说只有在该地址上的设备才能够从私有网络访问到Internet，但这种方式有很多限制，比如设备数量受到限制，管理起来也比较复杂，而NAT技术就为传统技术提供了一种新的解决方案，使得Internet用户可以从私有网络连接Internet上的公有网络设备服务器。

原理上讲，NAT通过将一个IP地址映射到另一个IP地址来为网络用户提供对外网络服务，这一过程叫做IP地址转换。

换句话说，就是将一台电脑的某个IP地址发送到另一台电脑，把它们结合在一起，从而让私有网络中的电脑可以访问Internet。

而NAT另一个重要功能是保证网络安全。

由于利用NAT技术可以将内部网络中的IP地址变为外部网络中的IP地址，这增加了网络安全的隔离性。

这就能够在一定程度上阻止黑客通过外部网络攻击内部网络，同时也能够避免外部网络中的攻击者通过NAT技术获得内部网络的信息，从而防止攻击者破坏内部网络的安全性。

总之，NAT是一种强大而有效的网络技术，它使得Internet用户可以从私有网络连接Internet上的公有网络设备服务器，同时也能够避免外部网络中的攻击者通过NAT技术获得内部网络的信息，从而保证Internet的安全性。

正因此，NAT在当前的网络环境中具有重要的作用，而在将来的网络环境中，NAT的作用将变得更加重要。

NAT网络地址转换网络地址转换（Network Address Translation，简称NAT）是一种网络传输协议，它能将一个私有网络中的IP地址转换为公有网络中的IP地址，实现对内网主机的访问与对外网的互联互通。

本文将探讨NAT网络地址转换的定义、工作原理、应用场景以及存在的一些问题。

一、定义网络地址转换（NAT）是一种网络协议，它使得一组私有IP地址映射到一个公有IP地址，以实现内部网络对外部网络的通信。

NAT常用于将局域网中的私有IP地址转换为可以在互联网上传输的公有IP地址，从而解决IP地址不足的问题。

二、工作原理NAT通过在网关设备上进行地址转换，将私有IP地址转换为公有IP地址。

其主要分为静态NAT和动态NAT两种模式。

1. 静态NAT静态NAT是指将一个私有IP地址与一个公有IP地址进行固定的一对一映射，即私有IP地址与公有IP地址之间的映射关系是静态设定的，不会发生变化。

这种模式适用于需要将特定的内部主机暴露到公网上的场景，如Web服务器。

2. 动态NAT动态NAT是指将一个私有IP地址与一个公有IP地址进行临时的一对一映射，映射关系是动态设定的，根据连接请求和IP地址池的可用情况进行选择。

这种模式适用于多个内部主机需要同时与外网通信的场景。

三、应用场景NAT作为一种网络协议，在实际应用中有着广泛的应用场景。

1. IP地址转换NAT可以将私有IP地址转换为公有IP地址，解决IPv4地址不足的问题。

通过将一组内网主机的私有IP地址映射为一个公有IP地址，实现了内网主机与外网的通信。

2. 内网对外网访问通过NAT技术，内网主机可以主动发起到外网的连接，实现对外网的访问。

这对于企业内部员工需要上网冲浪、访问外部资源等情况非常重要。

3. 保护内网安全NAT还可以用于保护内网的安全。

通过将内网主机的私有IP地址隐藏在公网IP地址后面，防止直接暴露在公网上，提高了内网的安全性。

四、存在的问题尽管NAT在解决IPv4地址不足、内网对外网访问和保护内网安全方面有着广泛的应用，但也存在一些问题。

网络地址转换网络地址转换（Network Address Translation, NAT）是一种在计算机网络中使用的技术，它允许在互联网上使用一组有限的公共IP地址来映射多个私有IP地址。

这种转换使得一个网络可以使用较少的公共IP地址来连接到互联网，同时确保了网络的安全性和可靠性。

在传统的互联网架构中，每个设备都需要一个公共IP地址才能连接到互联网。

然而，随着互联网用户数量的急剧增加，公共IP地址的数量迅速枯竭。

为了解决这个问题，产生了网络地址转换技术。

通过使用NAT，私有网络中的设备可以共享一组有限的公共IP地址来访问互联网。

这种技术既节省了公共IP地址的使用，又提高了网络的安全性。

NAT的基本原理是将私有IP地址转换为公共IP地址。

私有IP地址是在私有网络中使用的IP地址，通常限于内部使用。

它们与公共IP地址不同，不可直接从互联网访问。

当内部设备需要连接到互联网时，NAT会将源IP地址从私有IP地址转换为公共IP地址，同时在转换表中记录下这个映射关系，以便在互联网数据包返回时，将目标IP地址从公共IP地址转换回私有IP地址。

NAT使用一个转换表来记录私有IP地址与公共IP地址之间的映射关系。

这个表通常由一个网络地址转换设备（NAT设备）来维护。

NAT设备可以是路由器、防火墙或专用的NAT设备。

当一个数据包从私有网络发送到互联网时，NAT设备会将源IP地址和端口号进行转换，并将其添加到转换表中。

当互联网数据包返回时，NAT设备会根据转换表中的映射关系将目标IP地址和端口号转换回私有IP地址和端口号，然后将数据包传递给相应设备。

除了常见的基于IP地址的NAT转换外，还有一些其他类型的NAT转换，如端口映射（Port Mapping）、地址转换（Address Translation）等。

这些转换类型在不同的场景中具有不同的用途和特点，可以根据需要进行选择性应用。

NAT技术的应用极为广泛。

首先，它可以帮助企业或家庭用户在有限的公共IP地址下连接多个设备到互联网，而无需为每个设备分配一个独立的公共IP地址。

nat的工作原理1. 什么是NAT？网络地址转换（Network Address Translation，简称NAT）是一种网络通信协议，用于在IP网络中将私有地址转换为公共地址，以实现多个设备共享一个公共IP地址的功能。

2. NAT的作用NAT的主要作用是解决IPv4地址不足的问题，并提供了一种方式，使得局域网内的多个设备可以通过一个公共IP地址与外界通信。

它允许多个设备共享一个公共IP地址，并在网络与外部世界之间进行地址转换。

3. NAT的分类3.1 静态NAT静态NAT是将局域网内的一个私有IP地址映射为一个公共IP地址，并且一对一的映射关系在一段时间内不会改变。

静态NAT适用于需要特定外部IP地址的应用场景，如服务器对外提供服务等。

3.2 动态NAT动态NAT是在一组可用的公共IP地址中动态选择一个用于映射私有IP地址。

在网络中使用动态NAT时，私有IP地址临时映射为公共IP地址，当通信结束后，该映射关系会被释放，以供其他设备使用。

3.3 PAT（端口地址转换）PAT是NAT的一种形式，它通过将私有IP地址和端口号与一个公共IP地址和唯一端口号相映射，实现多个设备共享一个公共IP地址的功能。

PAT通过使用不同的端口号来区分不同的设备，以保证数据包正确传输。

4. NAT的工作原理4.1 源地址转换（Source NAT）源地址转换是NAT中的一种常见操作，其作用是将私有IP地址转换为公共IP地址。

当内部设备发送数据包到外部网络时，NAT会替换数据包中的源IP地址为一个公共IP地址，以使数据包能够在公网中正确传输。

这种操作通常与PAT结合使用，以实现多个设备共享一个公共IP地址。

4.2 目标地址转换（Destination NAT）目标地址转换是NAT中的另一种常见操作，其作用是将公共IP地址转换为私有IP地址。

当外部网络发送数据包到内部网络时，NAT会替换数据包中的目标IP地址为一个私有IP地址，以实现数据包能够正确传输到目标设备。

nat基本原理NAT（网络地址转换）是一种在计算机网络中常用的技术，它起到了关键的作用。

本文将以NAT基本原理为标题，向读者介绍NAT 的相关概念、工作原理以及应用场景。

一、NAT的概念NAT，即网络地址转换，是一种将一个IP地址转换为另一个IP地址的网络协议。

它主要用于解决IPv4地址不足的问题。

在IPv4中，IP地址是有限的，而且随着互联网的快速发展，IPv4地址资源日益紧张。

为了解决这个问题，NAT应运而生。

二、NAT的工作原理NAT通过在网络边界设备上进行地址转换，将内部私有地址转换为外部公共地址，从而实现内部网络与外部网络之间的通信。

具体而言，NAT的工作原理如下：1. IP地址转换NAT会将内部网络中的私有IP地址转换成外部网络中的公共IP地址。

当内部网络中的主机发送数据包到外部网络时，NAT会将数据包的源IP地址改为NAT设备的公共IP地址，同时在转发回包时将目标IP地址改为内部主机的私有IP地址。

2. 端口转换除了IP地址转换外，NAT还会进行端口转换。

在一个内部网络中，多个主机可能同时请求访问外部网络的同一个服务。

为了区分这些请求，NAT会将源端口进行转换。

这样一来，即使多个主机使用相同的源IP地址，但由于端口不同，外部网络仍然可以正确识别并回复这些请求。

3. 网络地址转换表为了实现IP地址和端口的转换，NAT设备会维护一个网络地址转换表。

该表中记录了内部主机的私有IP地址、对应的公共IP地址以及端口号等信息。

当数据包经过NAT设备时，它会根据转换表对数据包进行转换，然后再将其发送到外部网络。

三、NAT的应用场景NAT广泛应用于现代计算机网络中，特别是在企业网络和家庭网络中。

以下是一些常见的NAT应用场景：1. IP共享通过NAT，多个内部主机可以共享一个公共IP地址。

这在企业网络和家庭网络中非常常见，可以有效节省IPv4地址资源。

2. 隐藏内部网络NAT可以隐藏内部网络的拓扑结构和IP地址分配情况，提高网络的安全性。

Cisco:相关命令NAT(Network Address Translation)网络地址转换NAT的优点和缺点：优点：节省IP地址，能够处理地址重复的情况，增加了灵活性，消除了地址重新编号，隐藏了内部的IP地址。

缺点：增加了延迟，丢失了端到端IP的跟踪过程，不能够支持一些特定的应用程序，需要更多的内存来存储一个NAT表，需要更多的CPU来进行处理NAT的过程。

NAT的原理：转换内部的源地址，转换转换外部的源地址，PAT，解决地址重叠的问题。

(私有IP不能在公网上通信，NAT将私有地址和端口公有IP或公有IP地址池的进行映射，实现私有IP访问公网进行通讯)NAT的概念：INSIDE（内部看）和OUTSIDE（外部看）。

本地和全局。

地址分类：1.IL 内部本地，地址不对外公布。

2.IG 内部全局，外部可以知道内部设备。

3.OG 外部全局，分布给外部设备的地址，不会向内部公布。

4.OL 外部本地，通过这个地址，内部设备可以知道外部设备。

NAT在Cisco路由器中采用NAT地址翻译表进行本地映射（Show ip nat translations）查看。

地址翻译表在一个条目刚加入时，启动一个定时器，如果超时，则去掉该条目，默认时间86400S（24h）。

（ip nat translation timeout）可以修改定时器时间。

NAT的不足：由于NAT对IP和TCP信头的综合处理，使得一些服务在使用上会出现异常。

1.信头的checksum需要重新计算。

2.IPSec等加密服务由于不能让NAT修改IP报头，所以会工作异常。

3.ICMP报文被修改。

4.DNS解析时需要静态的NAT.5.FTP需要服务器打开被动模式，并采用PASV传送文件。

PAT：Cisco将多个IP映射到一个IP上可以通过PAT将其映射到不同的端口。

NAT:网络地址转换三种模式1.静态（服务器使用）2.动态3.PAT端口复用命令步骤1.指定内外网接口类型（必须第一步配置）Ip nat inside 内网接口Ip nat outside 外网接口2.静态使用命令Ip nat inside source static 私有ip 公有ip3．动态使用命令Ip nat pool 名称起始ip 结束ip Network 正掩码Ip nat inside source list (ACL列表编号) pool 名称overload3.PAT端口复用命令Ip nat inside source list(ACL列表编号)interface 外网端口overload Show ip nat translations 查看源IP和公有IP映射关系。

网络地址转换（NAT）概述：网络地址转换（NAT）通过内部私有IP地址翻译成全球唯一的公网IP地址，使内部网络可以连接到互联网等外部网络上。

一、NAT的实现方式NAT的实现方式有三种。

1、静态转换（Static Translation）静态转换就是将内部私有地址转换为全球公网IP地址，关系是一一对应的。

2、动态转换（Dynamic Translation）动态转换是将内部网络的私有地址转换为公网地址时，IP地址对应关系是不确定的、随机的。

3、端口多路复用（Port Address Translation , PAT）端口多路复用是改变外出数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用方式。

内部网络的所有主机均可以共享一个合法的公网IP地址实现互联网的访问,从而可以最大限度地节约IP地址资源。

【注：NA T基于第三层协议，网络层；PA T基于第三层和第四层，传输层】二、NAT的配置1、静态NA T配置R1(config)#interface f0/0R1(config-if)#ip nat inside//定义f0/0的接口为内接口，即局域网R1(config-if)#exitR1(config)#interface f0/1R1 (config-if)#ip nat outside //定义f0/1的接口为外接口，即外网R1(config-if)#exitR1(config)#ip nat inside source static 192.168.1.100 202.100.1.1（或interface f0/0）//将内网源IP地址192.168.1.100，静态转换为公网IP地址202.100.1.12、NA T端口映射R1(config)#ip nat inside source static tcp 192.168.1.100 80 202.100.1.1 80 //将Wbe服务器192.168.1.100的80端口转换为202.100.1.1 的80端口，在外网访问202.100.1.1的80端口就会映射到192.168.1.100的80端口。

网络IP的网络地址转换（NAT）技术网络IP的网络地址转换（Network Address Translation，简称NAT）是一种常用的网络协议技术，用于解决IP地址不足的问题，并且允许将多个主机共享一个公共IP地址。

NAT技术在互联网上得到广泛应用，本文将介绍NAT技术的原理、类型以及应用场景。

一、NAT技术的原理网络地址转换（NAT）是一种通过修改IP数据包的目标IP地址和端口号，重写报文头部，实现内部私有地址和外部公共地址之间的转换的技术。

它工作在网络层，通过修改数据包中的源地址和目的地址，实现内网私有IP地址与公网IP地址的转换。

NAT技术的原理可以简单概括为以下几个步骤：1. 内网主机发送数据包到默认网关（路由器）；2. 路由器判断数据包的目标IP地址是否为外网地址；3. 如果是外网地址，路由器查找NAT转换表，将目标IP地址转换为内网地址；4. 路由器将数据包转发到外网；5. 外网主机响应数据包时，将数据包发送到路由器；6. 路由器根据NAT转换表将数据包中的源IP地址转换为内网IP地址，并将数据包转发给内网主机。

通过以上的步骤，NAT技术实现了内网主机与外网之间的通信，同时又解决了IP地址不足的问题。

二、NAT技术的类型NAT技术根据其实现方式和作用范围可以分为以下几类：1. 静态NAT：静态NAT将内网私有地址与外网公共地址一对一映射，在静态NAT转换表中进行对应绑定。

静态NAT适用于需要从外网访问内网特定主机的情况，例如服务器等。

2. 动态NAT：动态NAT将内网私有地址与外网公共地址进行动态映射，根据需求动态分配外网地址。

动态NAT适用于内网中多个主机需要与外网通信的情况，可以有效地利用IP地址资源。

3. PAT（Port Address Translation）：PAT是一种端口地址转换技术，通过在IP数据包中额外添加一个端口号来实现多个内网主机共享一个公网IP地址。

PAT技术在NAT基础上增加了端口的转换，使得内网主机可以同时建立多个与外网的通信连接。

NAT概念解释（不完全版，但不会搞错...）NAT在计算器⽹络中，⽹络地址转换(Network Address Translation，缩写为NAT)，也叫做⽹络掩蔽或者IP掩蔽(IP masquerading)是⼀种IP数据包在通过路由器或防⽕墙时，重写来源IP地址或⽬的IP地址的技术。

这种技术被普遍使⽤在有多台主机但只通过⼀个公有IP地址访问因特⽹的私有⽹络中。

它是⼀个⽅便且得到了⼴泛应⽤的技术。

当然，NAT也让主机之间的通信变得复杂，导致了通信效率的降低。

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、⽹络地址端⼝转换NAPT(Network Address Port Translation)=端⼝地址转换(PortAdressTranslation,PAT)(早期叫PAT,后来改为NAPT,多了个P,被分类为NAT⼀种...)静态NAT设置起来最为简单和最容易实现的⼀种，内部⽹络中的每个主机都被永久映射成外部⽹络中的某个合法的地址。

当⼀个内部主机必须被作为⼀个固定的外部地址访问时，通过静态NAT实现。

动态NAT则是在外部⽹络中定义了⼀系列的合法地址(地址池)，采⽤动态分配的⽅法映射到内部⽹络。

动态NAT转换的⼯作过程是这样的，当有⼀个内部主机需要访问外⽹时，从公⽤IP地址池中取出⼀个可⽤的地址分配给该主机使⽤。

当通信完成后，所获取的公⽤IP地址也被释放回地址池中。

外部公⽤IP在被分配给⼀个内部主机通信使⽤时，该地址不能再次被分配给其他内部主机使⽤。

动态地址NAT只是转换IP地址，它为每⼀个内部的IP地址分配⼀个临时的外部IP地址，主要应⽤于拨号，对于频繁的远程联接也可以采⽤动态NAT。

当远程⽤户联接上之后，动态地址NAT就会分配给他⼀个IP地址，⽤户断开时，这个IP地址就会被释放⽽留待以后使⽤。

PAT/NAPT（Network Address Port Translation），即⽹络端⼝地址转换，NAPT是把内部地址(IP+端⼝)映射到外部⽹络的⼀个IP地址的不同端⼝上(路由防⽕墙等⽹关IP+端⼝)。

nat功能描述
Nat是Network Address Translation（网络地址转换）的缩写，
是一种实现IPv4地址重用的技术。

它将内部网络中的私有IP
地址转换为公共IP地址，使得多个内部设备可以共享公共IP
地址访问互联网。

Nat功能的描述如下：
1. 地址转换：Nat通过将内部设备的私有IP地址映射为公共
IP地址，实现网络地址的转换。

内部设备可以通过公共IP地
址与外部网络通信，而外部网络只能看到公共IP地址，无法
直接访问内部设备的私有IP地址。

2. IP伪装：Nat可以隐藏内部网络的真实IP地址，提高网络
安全性。

外部网络无法直接了解内部网络的IP地址范围，只
能看到公共IP地址，从而增加了网络的隐私性。

3. 连接复用：Nat可以实现多个内部设备共享一个公共IP地址。

它通过在转换时使用不同的端口号来区分不同的内部设备，从而在公共IP地址上支持多个内部设备与外部网络的通信。

4. 统一出口：Nat将内部设备的请求汇集为一个公共IP地址，从而实现了统一的出口。

这样，对外部网络而言，内部网络的所有设备都通过同一个IP地址与其通信，提高了网络的效率
和管理。

5. 网络管理：Nat可以提供网络管理功能，包括端口转发、负
载均衡等功能。

它可以根据网络需求，将外部网络的请求转发到合适的内部设备上，从而实现灵活的网络管理。

总之，Nat功能可以提供IPv4地址重用、网络安全性、多设备共享公共IP地址、统一出口和网络管理等功能，使得内部网络能够更好地与外部网络通信和管理。