NAT———网络地址翻译

什么是NA TNA T‎——网络地址转换，是‎通过将专用网络地址（‎如企业内部网Intr‎a net）转换为公用‎地址（如互联网Int‎e rnet），从而对‎外隐藏了内部管理的‎I P 地址。

这样，通‎过在内部使用非注册的‎IP地址，并将它‎们转换为一小部分外部‎注册的IP 地址，‎从而减少了IP地址‎注册的费用以及节省了‎目前越来越缺乏的地址‎空间（即IPV4）。

‎同时，这也隐藏了内部‎网络结构，从而降低了‎内部网络受到攻击的风‎险。

NAT功能通‎常被集成到路由器、防‎火墙、单独的NAT设‎备中，当然，现在比较‎流行的操作系统或其他‎软件（主要是代理软件‎，如WINROUTE‎），大多也有着NAT‎的功能。

NAT设备（‎或软件）维护一个状态‎表，用来把内部网络的‎私有IP地址映射到外‎部网络的合法IP地址‎上去。

每个包在NAT‎设备（或软件）中都被‎翻译成正确的IP地址‎发往下一级。

与普通路‎由器不同的是，NAT‎设备实际上对包头进行‎修改，将内部网络的源‎地址变为NAT设备自‎己的外部网络地址，而‎普通路由器仅在将数据‎包转发到目的地前读取‎源地址和目的地址。

‎N AT分为三种类型：‎静态NAT（stat‎i cNAT）、NAT‎池（pooledNA‎T）和端口NAT（P‎A T）。

其中静态NA‎T将内部网络中的每个‎主机都被永久映射成外‎部网络中的某个合法的‎地址，而NAT池则是‎在外部网络中定义了一‎系列的合法地址，采用‎动态分配的方法映射到‎内部网络，端口NAT‎则是把内部地址映射到‎外部网络的一个IP地‎址的不同端口上。

‎废话说了不少，让我‎们转入正题，看一下如‎何利用NAT保护内部‎网络。

使用网络地址‎转换NAT，使得外部‎网络对内部网络的不可‎视，从而降低了外部网‎络对内部网络攻击的风‎险性。

在我们将内部‎网络的服务使用端口映‎射到NAT设备（或是‎软件）上时，NAT设‎备看起来就像一样对外‎提供服务器一台服务器‎一样（如图一）。

下面有关NAT叙述正确的是( )
(A) NAT是英文“位置转换”的缩写,又称位置翻译
(B) NAT用来实现私有位置与公用网络位置之间的转换
(C) 当内部网络的主机访问外部网络的时候,一定不需要NAT
(D) 位置转换的提出为解决IP位置紧张的问题提供了一个有效途径
答案：ABD
知识拓展：
NAT有3种类型:
(1)静态NAT(Static NAT):内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

(2)动态地址NAT(Pooled NAT):在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。

(3)网络地址端口转换NAPT(Port-Level NAT):把内部地址映射到外部网络的一个IP地址的不同端口上。

nat的名词解释随着互联网的普及和快速发展，我们越来越离不开网络的支持。

而NAT （Network Address Translation，网络地址转换）作为一种关键的网络技术，扮演着连接计算机和网络之间的桥梁，对于我们日常的网络使用和安全起着重要的作用。

一、NAT的定义和作用网络地址转换是一种网络协议，它将私有IP地址转换为公共IP地址（也可以是其他私有IP地址），从而在局域网和广域网之间建立连接。

其基本功能是解决IPv4地址不足的问题。

在IPv4协议中，IP地址由32位二进制数组成，范围是0.0.0.0到255.255.255.255。

然而，由于全球范围内的IP地址有限，导致可分配的公共IP地址数量不足，不能满足每个设备都拥有一个公共IP地址的需求。

因此，私有IP地址的使用被广泛采纳，而NAT则提供了将私有IP地址与公共IP地址相互转换的方法。

通过NAT，局域网中的多个私有IP地址可共享一个公共IP地址，避免了IP 地址的浪费。

当局域网中的某个设备要访问互联网时，NAT将其私有IP地址翻译为公共IP地址，从而使得设备能够和互联网上的其他设备进行通信。

同时，NAT 还起到了对内部网络提供安全保护的作用，因为它能够隐藏内部网络的真实IP地址，增加了攻击者进入网络的难度。

二、NAT的类型NAT技术根据其实现方式和用途的不同分为多种类型，包括静态NAT、动态NAT、PAT（Port Address Translation）等。

1. 静态NAT静态NAT是最简单的NAT形式，它将一个局域网内部的私有IP地址映射为一个公共IP地址。

静态NAT的配置是固定的，一对一的映射关系由网络管理员手动设置，保持不变。

这种方式适合用于内部服务器对外提供服务的场景。

2. 动态NAT动态NAT相对于静态NAT，具有更高的灵活性。

它允许设备动态地从一个地址池中选择可用的公共IP地址，将内部设备的私有IP地址映射到这个公共IP地址上。

NAT 网络地址翻译（Network Address Translation ）技术主要是用来解决IPv4地址紧张的问题。

它通过将用户网络内部的网络地址映射成公网地址来达到目的，因为这种方法隐藏了内部地址，因此一个内部网络的机器需要访问外部Internet 网络，这个内部网络只需要少量的外部公网地址就可以了，而不必每台内部机器一个公网地址。

当然因为内网地址信息对外隐藏，形成内外网的隔离，使得外网无法访问内部主机，所以NAT 技术还在一定程度上保证了内部网络的安全。

IPSec作为IPv4技术的一部分是使用最为普遍的VPN标准。

现在随着企业信息化的快速发展，越来越多的用户都在部署基于IPSec的VPN设备，以达到通过Internet上进行多个企业内网安全通信和远程访问内网的需求。

但是很不幸的是，这两种非常重要且应用广泛的技术在一起工作的时候却有许多问题，以致无法使用。

如何让NA T与IPSec 正常地同时工作一直是各个VPN厂商致力解决的问题，现在国际上也有相应的标准和技术出台，一种称为NA T-T（NA T穿越）的技术就是其中典型代表。

好端端的NATNA T技术完成的基本功能就是IP数据包网络地址的转换，如将一个内网的在Internet 上不可路数据由地址192.168.1.200 转换成Internet 上的可以路由的地址202.124.23.65。

很多的网关设备都有NAT功能，如路由器、防火墙，我们可以把它们统一称为NAT 设备。

当NA T设备转换的是源地址时，我们通称称其为SNA T（源地址NA T）。

事实上我们大多数人在公司上Internet 网时都是利用这种方法，简单过程如下当一个内网外出的数据包经过这些NA T设备时，数据包的源地址就会被NAT设备的公网地址所替代，同时NAT 设备会记录地址的映射信息，这样这个数据包就可以被路由从而在Internet 上传输。

当数据包返回到NAT 设备时，有通过记录下的地址映射信息源地址转为原来的数据包地址。

nat 原理网络地址翻译（Network Address Translation，NAT）是一种用于将内部网络地址转换为外部网络地址的技术，在因特网的连接环境中扮演着重要的角色。

简单来说，NAT是一种适用于IPv4地址短缺问题的解决方案。

在因特网上，每个计算机都必须具有唯一的IP地址才能与其他计算机进行通信。

然而，随着因特网上的设备数量不断增加，IPv4地址的数量远远不足以覆盖所有设备，因此就出现了NAT这种技术。

NAT的工作原理NAT技术工作的原理是将一组IP地址隐藏在另一组IP地址后面。

在NAT技术中，有两个IP地址，一个是内部IP地址，又称私有IP地址；另一个是外部IP地址，又称公共IP 地址。

内部IP地址是在组织的内部使用的，不是全局唯一的，而外部IP地址是在因特网上使用的，是全局唯一的。

当内部网络的计算机请求将数据发送到外部网络时，NAT会将源IP地址转换为公共IP 地址，这样数据包就可以顺利地从内部网络发送到外部网络。

当收到了外部网站的回应时，NAT会将目标IP地址转换回内部IP地址，这样回应就可以被正确地发送到请求的计算机。

在进行IP地址转换时，NAT使用一个映射表来记录内部网络中的每台计算机的内部IP 地址和端口号，以及该计算机的对外IP地址和端口号。

每台内部网络中的计算机都被赋予一个内部IP地址，该地址是通过组织的本地网络管理员指定的，例如192.168.0.1或10.0.0.1等。

当服务器收到从外部网络发来的请求时，它会查看该请求并将请求中的目标IP地址与其映射表中的记录进行比对，找到对应的内部计算机，然后将数据包发送回该内部计算机。

NAT的优势和劣势NAT技术的最大优势是能够缓解IPv4地址短缺问题，因为内部网络计算机实际上只使用了一个全局唯一地址，而这使得更多的设备能够通过该地址与外部网络进行通信。

另外，NAT可以提高网络的安全性，因为它隐藏了内部网络计算机的真实IP地址，使得攻击者无法直接攻击内部网络。

一．NAT和NAPT解释NAT是dynamic address translation 的缩写，称为动态地址翻译。

NAT技术主要解决IP地址短缺的问题。

最初的意思是在局域网内部使用私有地址，在局域网外部使用少量的公网地址。

这种想法的基础是假定在任何时候局域网内部只有少数计算机需要与外部通讯，可以让这些计算机共享少量的公有地址。

使用NAT技术后，所有NAT地址保存在一个列表中，需要通信的计算机在对外通信时，映射到一个公网地址，并且此地址只能供通信的计算机使用，其他计算机只能等原来通信的计算机结束通信之后才能使用。

NATP是network address port translation 的缩写，称为网络地和端口翻译。

这是在NAT上进行改进的一项技术，只需要一个公网地址即可把局域网内的通信发送到internet。

NATP是使用“端口”进行映射的，NAT是利用“地址”进行映射的。

地址是有限的，而每个地址可以使用的端口范围是1~65535，所以理论上说，1个公网地址可以同时与65535个私网地址的计算机进行端口映射。

二问题解答问：NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NA T网关时，将IP包中的源IP或目的IP在私有IP和NA T的公共IP之间进行转换。

由于NAT实现是私有IP和NA T的公共IP之间的转换，那么，私有网中同时与公共网进行通信的主机数量就受到NA T的公共IP地址数量的限制。

为了克服这种限制，NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换，这就是网络地址端口转换NAPT （Network Address Port Translation）技术。

NAPT与NAT的区别在于，NAPT不仅转换IP包中的IP地址，还对IP包中TCP和UDP的Port进行转换。

这使得多台私有网主机利用1个NA T公共IP就可以同时和公共网进行通信。

为什么NAT会限制主机数量，而NATP不会？感谢回答！答：NAT的特点是在NAT网关上建立一个NA T映射表，里面记录了每个公网IP对应的私网IP的转换。

内网ip与外网ip的映射(2009-04-01 17:22:15)转载▼标签：分类：技术交流ip映射ip内网外网映射端口路由it如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。

但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.Interface fastethernet0/0Ip address 192.168.1.1 255.255.255.0Duplex autoSpeed autoIp nat insideNo shutdownInterface fastethernet0/1Ip address 211.82.220.129 255.255.255.248Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 0.0.0.255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 192.168.1.2 80 202.99.220.130 80Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110ADSL路由方式的NAT(端口映射)专题NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

NATNAT(Network address translation)网络地址翻译。

在以下一些场景需要使用：1、节省地址（私有IP转公有IP，避免私有IP冲突）2、使相同地址之间互访（总公司和分公司之间）3、外网访问内网的时候保证安全性4、更换ISP时不需要重新编址5、使用单个IP支持负载均衡NAT与代理服务器区别：NAT优点：透明、简单缺点：很多技术不适用NAT（数字签名、组播、动态路由、DNS域的迁移、BOOTP、TALK、NTALK、SNMP、NETFLOW）不支持TCP协议分段。

代理服务器优点：利于管理、杀毒、缓存加速、翻墙。

缺点：使用困难、成本、首次访问很可能延迟很长。

1、NAT的几种地址Inside local 网关内部设备的私有地址Inside global 网关连接外部的公网地址Outside local 外网的主机地址Outside global连接网关公网地址的地址发数据包的流程：①源包的源IP和目的IP分别为[inside local outside global]②发送到网关，先查路由表，如果有路由条目去往此目的IP，并且需要NAT，那么就去做NAT的翻译③按照NAT转换。

源IP和目的IP[inside global outside global]。

然后通过ISP传导目的地。

④如果目的地回包的话，源IP和目的IP是[outside global inside global]发回网关。

⑤收到包的时候先查看是否有NAT的翻译表项。

然后把inside global 翻译成insidelocal。

则源IP目的IP就是[outside global inside local]⑥再查网关是否有此路由。

如果有则需要发到目的地。

Cisco的路由器，出去的时候先查路由表，后查NAT。

回来的时候先转换，再查路由表。

ASA的NAT和路由器的NAT正好相反。

2、静态NAT（一对一转换）在转换的过程中，inside local inside global只能有一个。

NAT”local” 和”global” 的含义，Local 是对内网设备看到的，无论是inside local 还是outside local; global 是对外网设备看到的Inside local 内部本地地址（内部主机的实际地址，一般为私有地址）Inside global 内部全局地址（内部主机经NAT转换后去往外部的地址，是ISP分配的合法IP地址）Outside local 外部本地地址（外部主机由NAT设备转换后的地址，一般为私有地址，内部主机访问该外部主机时，认为它是一个内部的主机而非外部主机）Outside global 外部全局地址（外部主机的真实地址，互联网上的合法IP地址）NAT前是LOCAL部分，NAT后是GLOBAL部分NAT的基本原理：拿家庭上网来说就是将私有内网地址转换为ISP提供的ip地址，以便能访问internet，如图三台PC共享一个外网IP地址访问internet 专业些说就是：IL---IG之间的映射，OL—OG之间的映射NAT有三种1 IL---->IG 对应的语法：ip nat inside source IL IG （90%以上的都是这种NAT转换）inside source 有两层含义: a，inside 是指对inside部分进行翻译（Inside local到Inside global ）b，source 是指以inside部分为源进行翻译2 IG---->IL 对应的语法：ip nat inside destination IG ILinside destination 有两层含义：a，inside 是指对inside部分进行翻译（Inside global到Inside local ）b，destination 是指以inside部分为目的进行翻译3 OG---->OL 对应的语法：ip nat ouside source OG OLouside source 有两层含义：a，outside 是指对outside部分进行翻译（outside global到outside local ）b，source 是指以outside部分为源进行翻译注：NAT转换是在outside口执行的，数据包进入inside口后先执行路由选择nat实例实验环境如图，实验要求：配置NAT和静态路由实现在R1上telnet某一地址时出现R4>，即R1 telnet上R4由图可知R1，R4的IP地址完全相同，如何才能实现R1 telnet 上R2？还有192.168.1.1和192.168.4.1这两个地址有什么作用，又是如何“变”出来的？解题的思路：根据数据包在NAT前和NAT后的源IP和目的IP进行分析在NAT前（即R1到R2这段）数据包的sip：192.168.0.1 ，那目标ip呢？可以写为192.168.0.1（R4的ip）吗？当然不行，R1会认为数据包是发给自己，R4不可能收得到。

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP （Internet Protocol）地址出现在Internet上。

顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP 地址紧缺的问题。

通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet 中。

这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。

如图2所示。

这里提到的内部地址，是指在内部网络中分配给节点的私有IP 地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。

虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。

NAT将这些无法在互联网上使用的保留IP 地址翻译成可以在互联网上使用的合法IP地址。

而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。

比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。

双向NAT原理以及典型应用研究目录1、前言 (3)2、NAT简介： (3)3、NAT的几个概念： (3)4、几种NAT命令的比较： (4)5、双向NAT (5)6、典型应用举例： (6)1）、APN： (6)2）与其它网络互联 (7)1、前言随着业务的发展，移动网络与其它运营商或者客户网络进行互联，很多情况下会使用NAT技术达到隐藏内部地址与网络结构的目的，下面就双向NAT技术以及典型应用展开探讨：2、NAT简介：NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF标准，允许一个整体机构以一个公用IP地址出现在Internet上。

顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

如图NAT技术类型NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

3、NAT的几个概念：inside local,即内部局部地址，为在内部网络上的一个主机地址。

Inside Global，即内部全局地址，为一个合法的外网地址，为内部地址在外部网络的显现。

Outside Local，即为外部局部地址，出现在内部网络的一个外部主机地址。

Outside Global，即为外部全局地址，主机在外部网络获得的地址。

4、几种NAT命令的比较：ip NAT inside source：将内部局部地址翻译成为内部全局地址，触发发生在内口，具体过程为数据包从外部传输到内部时，先进行转换，转换数据包的目标地址，将然后检查目的地的路由表。

当数据包从内部传输到外部时，先检查目的地的路由表，然后进行转换，转换数据包的源地址。

ip nat inside destination:将inside global翻译成为inside local，触发发生在outside（外口），具体过程为数据包从外部传输到内部时，先进行转换，转换数据包的目标地址，将然后检查目的地的路由表。

NAT的配置1.0静态转换随着网络的发展，公网IP 地址的需求与日俱增。

为了缓解公网IP 地址的不足，并且保护公司内部服务器的私网地址，可以使用网络地址转换（Network Address Translation，NAT）技术将私网地址转化成为公网地址，以缓解IP 地址的不足，并且隐藏内部服务器的私网地址。

NAT 是一个很有用的工具，接下来首先介绍NAT的功能和术语。

1. NAT的概念NAT (Network Adderss Translation，网络地址转换）通过将内部网络的私网IP 地址翻译成全球唯一的公网IP 地址，使内部网络可以连接到互联网等外部网络上，广泛应用于各种类型的互联网接入方式和各种类型的网络中。

NAT 不仅解决了IP 地址不足的问题，而且还能够隐藏内部网络的细节，避免来自网络外部的攻击，可起到一定的安全作用。

借助于NAT，私有保留地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP 地址，这样一个局域网只需要少量地址（甚至是一个）即可实现私有地址网络中的所有计算机与互联网的通信需求。

NAT 将自动修改IP包头中的源IP地址或目的IP地址，IP地址的校验则在NAT 处理过程中自动完成。

有一些应用程序将源IP 地址嵌入到IP 数据包的数据部分中，所以还需要同时对数据部分进行修改，以匹配IP 包头中己经修改过的源IP 地址。

否则，在数据包的数据部分嵌人了IP 地址的应用程序不能正常工作。

令人遗憾的是，Cisco 的NAT 虽然可以处理很多应用，但还是有一些应用无法支持。

2. NAT的实现方式NAT的实现方式有以下三种⏹静态转换（Static Translation）。

⏹动态转换（Dynamic Translation）。

⏹端口多路复用（Port Address Translation, PAT）。

静态转换就是将内部网络的私网IP地址转换为公用合法的IP 地址，IP 地址的对应关系是一对一的，而且是不变的，即某个私网IP 地址只转换为某个国足的合法的外部IP 地址。

NAT深圳市华为技术有限公司目录2第四章基于NAT 的负载平衡..................................................1第二章引言...................................................................................................................................................第一章网上丰富的资源产生着巨大的吸引力访问Internet成为当今信息业最为迫切的需求首先就已经运行许多年了但它的IP地址分配不符合Internet的国际标准这无疑是劳神费时的工作随着Internet的膨胀式发展要想在ISP处申请一个新的IP地址已不是很容易的事了而是IP地址的现行标准IPv4决定的随着IPv6的出台但从IPv4到IPv6的升级不是一两天就能完成的网络地址翻译它解决问题的办法是通过NAT把内部地址翻译成合法的IP地址其具体的做法是把IP包内的地址域用合法的IP地址来替换防火墙NAT设备维护一个状态表每个包在NAT设备中都被翻译成正确的IP地址发往下一级但这对于一般的网络来说是微不足道的需要注意的是它不能提供类似防火墙隧道等技术的安全性这使得黑客可以很容易地窃取网络信息第二章静态NAT pooledNATPAT其中静态NAT设置起来最为简单而NAT池则是在外部网络中定义了一系列的合法地址PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上各种NAT方案都是有利有弊可以从未注册的地址空间中提供被外部访问的服务而不需要重新配置内部网络中的每台机器的IP地址建立在NT168 0×÷ΪÆóÒµÍøµÄÒ»¸ö×ÓÍøΪÁËʹÆóÒµÍøÄÜ·ÃÎʵ½Õâ¸öÄÚ²¿ÍøʹÐÅÏ¢Äܻش«¸øCisco4700路由器使之能相互访问因为使用RIP后这样但由于1920¹Ê²»ÄÜÖ±½Ó·ÃÎÊInternetÓÃÀ´·-ÒëÀ´×ÔÄÚ²¿ÍøÂçµÄIP包pooledaddressesÄÇôInternet上的任何主机也能通过TCP或UDP访问到内部网通过动态分配的办法而静态NAT则只能形成一一对应的固定映射方式NAT池中动态分配的外部IP地址全部被占用后庆幸的是例如在上述的Cisco4700中配置成开始15分钟后删除当前的NAT进程通过试验表明所以短的时间阈值也可以接受以满足各自的需求也影响到网络原有的一些管理功能SN MP管理站利用IP地址来跟踪设备的运行情况意味着那些被翻译的地址对应的内部地址是变化的明天就可能对应一台服务器一个可行的解决方案就是把划分给NAT池的那部分地址在SNMP管理平台上标记出来如同它们被关掉了一样特别是在远程拨号用户使用的设备中ＩＰ映射到外部一个注册IP地址的多个端口上ＩＰＩＰ因为许多Internet应用如HTTP在Internet中使用PAT时这个优点在小型办公室内非常实用将多个连接通过PAT接入Internet Ðí¶àSOHO远程访问设备支持基于PPP的动态IP地址ISP甚至不需要支持PAT虽然这样会导致信道的一定拥塞用PAT还是很值得的基于NAT的负载平衡以上所谈论的均是关于使用NAT和PAT来把内部IP地址转换成外部合法的IP地址使用作为用于负载平衡的DNS系列服务器ｒｏｂｉｎDNS系列服务器解决了多个IP地址共用一个域名的问题达到的效果就是一个域名可以对应多个IP地址利用它可以平衡多个服务器的负载IP客户端会在本地缓冲DNS´Ó¶øʹËüµÄºóÐøµÄÉêÇ붼»áµ½´ïͬһ¸öIP地址使用基于NAT的负载平衡方案路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址而后续的TCP连接则被NAT送到下一个IP地址当然而不能在PAT上实现安全问题当NAT改变包的IP地址后对于防火墙TCP端口当使用了NAT之后因为NAT改变了源地址和目的地址NAT被集成在防火墙系统之中不要把NAT设在防火墙之外让NAT认为它是一个授权用户若企业网中使用了VPNÄÇô´íÎóµØÉèÖÃNAT将会破坏VPN的功能而不是在中间而IPSec规定一些信息是不能被改变的IPSec就会认为这个包是伪造的虽然NAT带来了许多优越性减少了ISP接入费用但NAT潜在地影响到一些网络管理功能和安全设施附!interface Serial1no ip addressno ip directed-broadcastshutdown! /* 定义从ISP那里申请到的IP在企业内部的分配策阅 */ip nat pool tech 192.1.1.100 192.1.1.120 netmask 255.255.255.0ip nat pool deve 192.1.1.121 192.1.1.150 netmask 255.255.255.0ip nat pool manager 192.1.1.180 192.1.1.200 netmask 255.255.255.0 ip nat pool soft-1 192.1.1.170 192.1.1.179 netmask 255.255.255.0ip nat pool soft-2 192.1.1.151 192.1.1.159 netmask 255.255.255.0ip nat pool temp-user 192.1.1.160 192.1.1.160 netmask 255.255.255.0 /* 将访问列表与地址池对应以下为复用动态地址转换*/ ip nat inside source list 6 pool temp-user overload/* 将访问列表与地址池对应他指出内部网络能访问外部网的地址段access-list 5 permit 172.18.105.0 0.0.0.255 access-list 5 permit 172.18.106.0 0.0.0.255 access-list 6 permit 172.18.111.0 0.0.0.255 !line con 0transport input noneline 1 16line aux 0line vty 0 4login!end NAT华为技术。

实验七：NAT基础应用一、理论基础1、NAT的简介NAT（Network address translation.）即网络地址转换或网络地址翻译。

是用户私有地址和Internet上合法地址之间的转换，用来解决Internet上地址资源的匮乏和用户接入安全性问题的一项技术。

NAT技术能使一个机构内的所有用户通过有限的数个合法地址访问Internet，于是便节省了Internet的合法地址，而且通过NAT技术，可以隐藏内网上的主机的真实的地址，从而提高了网络的安全性。

同时NAT还可以带来其他许多优越性，例如使现有网络不必重新编址、减少了ISP接入费用，还可以起平衡负载的作用等。

NAT有三种类型：静态NAT（static NAT）、NAT池（pool NAT）和端口NAT（PAT）。

其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。

PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

根据不同的需要，各种NAT方案都是有利有弊。

2、NAT的实现过程通常在一个firewall或者router上起NAT，firewall有两个NIC，一个接Internet，为合法IP，一个接LAN，为保留IP。

LAN的用户的defualt gateway指向NAT的内部(LAN）接口，所有从LAN通过NAT出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。

改了源IP地址的包送到Internet，他的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标I P，然后送到发出请求的工作站。

3、NAT使用的几种情况a.连接到internet，但却没有足够的合法地址分配给内部主机。