网络地址翻译(NAT)

NAT学习总结一、NAT介绍1．NAT是什么？NAT是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

NAT属于接入广域网(W AN)技术，广域网是将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。

如因特网（Internet）是世界范围内最大的广域网。

NAT的目的解决IP地址数量紧缺。

当大量的内部主机只能使用少量的合法的外部地址，就可以使用NAT把内部地址转化成外部地址。

NAT还可以防止外部主机攻击内部主机（或服务器）需要理解的内容：1.使用NAT需要在专用网连接到因特网的路由器上安装NAT软件。

装有NAT软件的路由器叫做NAT路由器，一般购买的路由器支持哪种类型NAT是设定好的。

2.NAT路由器至少需要有一个有效的外部全球IP地址。

3.NAT的功能是双向的，即可以把内网的私有地址，转化成外网的公有地址。

使得内部网络上的主机可以访问Internet，又可以把Internet上的公网IP转换成内网IP，使得外网主机可以访问内部网络。

2．NAT的分类1.NAT可以分为Basic NAT和PAT：Basic NAT只转化IP，不映射端口。

PAT除了转化IP，还做端口映射，可以用于多个内部地址映射到少量（甚至一个）外部地址。

2.PAT分为Symmetric NAT型和Cone NAT型Symmetric NAT型 (对称型),在网关时，两个不同session并端口号不同Cone NAT型（圆锥型）,在网关时，两个不同session但端口号相同3.Cone NAT型分为Full Cone NAT，Address RestrictedCone NAT 、PortRestrictedCone NATFull Cone NAT（完全圆锥型）：NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定，任何包都可以通过地址{A:b}送到客户主机的{X:y}地址上。

Address RestrictedCone NAT （地址限制圆锥型）：NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定，只有来自主机{P}的包才能和主机{X:y}通信。

什么是NA TNA T‎——网络地址转换，是‎通过将专用网络地址（‎如企业内部网Intr‎a net）转换为公用‎地址（如互联网Int‎e rnet），从而对‎外隐藏了内部管理的‎I P 地址。

这样，通‎过在内部使用非注册的‎IP地址，并将它‎们转换为一小部分外部‎注册的IP 地址，‎从而减少了IP地址‎注册的费用以及节省了‎目前越来越缺乏的地址‎空间（即IPV4）。

‎同时，这也隐藏了内部‎网络结构，从而降低了‎内部网络受到攻击的风‎险。

NAT功能通‎常被集成到路由器、防‎火墙、单独的NAT设‎备中，当然，现在比较‎流行的操作系统或其他‎软件（主要是代理软件‎，如WINROUTE‎），大多也有着NAT‎的功能。

NAT设备（‎或软件）维护一个状态‎表，用来把内部网络的‎私有IP地址映射到外‎部网络的合法IP地址‎上去。

每个包在NAT‎设备（或软件）中都被‎翻译成正确的IP地址‎发往下一级。

与普通路‎由器不同的是，NAT‎设备实际上对包头进行‎修改，将内部网络的源‎地址变为NAT设备自‎己的外部网络地址，而‎普通路由器仅在将数据‎包转发到目的地前读取‎源地址和目的地址。

‎N AT分为三种类型：‎静态NAT（stat‎i cNAT）、NAT‎池（pooledNA‎T）和端口NAT（P‎A T）。

其中静态NA‎T将内部网络中的每个‎主机都被永久映射成外‎部网络中的某个合法的‎地址，而NAT池则是‎在外部网络中定义了一‎系列的合法地址，采用‎动态分配的方法映射到‎内部网络，端口NAT‎则是把内部地址映射到‎外部网络的一个IP地‎址的不同端口上。

‎废话说了不少，让我‎们转入正题，看一下如‎何利用NAT保护内部‎网络。

使用网络地址‎转换NAT，使得外部‎网络对内部网络的不可‎视，从而降低了外部网‎络对内部网络攻击的风‎险性。

在我们将内部‎网络的服务使用端口映‎射到NAT设备（或是‎软件）上时，NAT设‎备看起来就像一样对外‎提供服务器一台服务器‎一样（如图一）。

下面有关NAT叙述正确的是( )
(A) NAT是英文“位置转换”的缩写,又称位置翻译
(B) NAT用来实现私有位置与公用网络位置之间的转换
(C) 当内部网络的主机访问外部网络的时候,一定不需要NAT
(D) 位置转换的提出为解决IP位置紧张的问题提供了一个有效途径
答案：ABD
知识拓展：
NAT有3种类型:
(1)静态NAT(Static NAT):内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

(2)动态地址NAT(Pooled NAT):在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。

(3)网络地址端口转换NAPT(Port-Level NAT):把内部地址映射到外部网络的一个IP地址的不同端口上。

第4章网络地址转换（NAT）⏹NAT概述随着网络的发展，公用IP地址的需求与日俱增。

为了缓解公用IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（Network Address Translation，网络地址转换）技术将私网地址转化成为公网地址，缓解IP地址的不足，并且隐藏内部服务器的私网地址。

⏹NAT的概述与现实方式1.NAT概念网络地址转换（NAT）通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址，使内部网络可以连接到互联网等外部网络上，广泛应用于各种类型的互联网接入方式和各种类型的网络中。

原因很简单，NAT不仅解决了IP地址不足的问题，而且还能够隐藏内部网络的细节，避免来自网络外部的攻击，起到一定的安全作用。

借助于NAT，私有保留地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，这样一个局域网只需要少量地址（甚至是一个），即可实现使私有地址网络中的所有计算机与互联网的通信需求。

2.NAT的实现方式NAT的实现方式有以下三种：静态转换（Static Translation）动态转换（Dynamic Translation）端口多路复用（Port Address Translation，PAT）静态转换IP地址的对应关系是一对一且不变的，并没有节约公用IP地址，只是隐藏了主机的真实地址。

动态转换虽然在一定情况下节约了公用IP地址，但是当内部网络同时访问Internet的主机数大于合法地址池中的IP地址数时就不适用了。

端口多路复用可以使所有的内部网络主机共享一个合法的外部IP地址，从而最大限度的节约IP地址资源。

由于动态转换形成的IP地址的对应关系是不确定的、随机的；端口多路复用使用的是端口号的转换，也是不确定的，所以内网服务器不能使用这两种转换方式，这是由于外网用户无法确定服务器合法的公网IP地址，导致无法访问服务器。

这时使用静态转换将私有IP地址转换为固定的合法的IP地址，这样服务器有了固定的合法的公网IP地址，才能实现外网的访问。

一．NAT和NAPT解释NAT是dynamic address translation 的缩写，称为动态地址翻译。

NAT技术主要解决IP地址短缺的问题。

最初的意思是在局域网内部使用私有地址，在局域网外部使用少量的公网地址。

这种想法的基础是假定在任何时候局域网内部只有少数计算机需要与外部通讯，可以让这些计算机共享少量的公有地址。

使用NAT技术后，所有NAT地址保存在一个列表中，需要通信的计算机在对外通信时，映射到一个公网地址，并且此地址只能供通信的计算机使用，其他计算机只能等原来通信的计算机结束通信之后才能使用。

NATP是network address port translation 的缩写，称为网络地和端口翻译。

这是在NAT上进行改进的一项技术，只需要一个公网地址即可把局域网内的通信发送到internet。

NATP是使用“端口”进行映射的，NAT是利用“地址”进行映射的。

地址是有限的，而每个地址可以使用的端口范围是1~65535，所以理论上说，1个公网地址可以同时与65535个私网地址的计算机进行端口映射。

二问题解答问：NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NA T网关时，将IP包中的源IP或目的IP在私有IP和NA T的公共IP之间进行转换。

由于NAT实现是私有IP和NA T的公共IP之间的转换，那么，私有网中同时与公共网进行通信的主机数量就受到NA T的公共IP地址数量的限制。

为了克服这种限制，NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换，这就是网络地址端口转换NAPT （Network Address Port Translation）技术。

NAPT与NAT的区别在于，NAPT不仅转换IP包中的IP地址，还对IP包中TCP和UDP的Port进行转换。

这使得多台私有网主机利用1个NA T公共IP就可以同时和公共网进行通信。

为什么NAT会限制主机数量，而NATP不会？感谢回答！答：NAT的特点是在NAT网关上建立一个NA T映射表，里面记录了每个公网IP对应的私网IP的转换。

内网ip与外网ip的映射(2009-04-01 17:22:15)转载▼标签：分类：技术交流ip映射ip内网外网映射端口路由it如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。

但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务，一个用于内网地址转换,另一个用于对外网提供服务.Interface fastethernet0/0Ip address 192.168.1.1 255.255.255.0Duplex autoSpeed autoIp nat insideNo shutdownInterface fastethernet0/1Ip address 211.82.220.129 255.255.255.248Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 0.0.0.255Ip nat inside source list1 interface fastethernet0/1 overloadIp nat inside source static tcp 192.168.1.2 80 202.99.220.130 80Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110ADSL路由方式的NAT(端口映射)专题NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。