NAT網絡地址轉換——靜態NAT，端口映射（實操?。。?/h1>

發布時間：2020-04-04 10:58:25 來源：網絡 閱讀：2061 作者：一拳超人007 欄目：系統運維

NAT概述

?NAT（Network Address Translation，網絡地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法

NAT的工作原理

?借助于NAT，私有（保留）地址的"內部"網絡通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少量IP地址（甚至是1個）即可實現私有地址網絡內所有計算機與Internet的通信需求。

NAT實現方式

NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路復用OverLoad。

?靜態轉換：是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態轉換，可以實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問。
?動態轉換：是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時?？梢圆捎脛討B轉換的方式。
?端口多路復用：（Port address Translation,PAT)是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換（PAT，Port Address Translation).采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的***。因此，目前網絡中應用最多的就是端口多路復用方式。

NAT的優缺點

(1)NAT的優點

節省共有合法IP地址
處理地址重疊
增強靈活性
安全性

(2)NAT缺點

延遲增大
配置和維護的復雜性
不支持某些應用,可以通過靜態NAT映射來避免

NAT包含四類地址

內部局部地址
外部局部地址
內部全局地址
外部全局地址

NAT的轉換條目

簡單轉換條目
擴展轉換條目

靜態NAT配置案例

實驗拓撲圖

向AI問一下細節