NAT網(wǎng)絡(luò)地址轉(zhuǎn)換——靜態(tài)NAT，端口映射（實(shí)操?。。?/h1>

發(fā)布時(shí)間：2020-04-04 10:58:25 來(lái)源：網(wǎng)絡(luò) 閱讀：2003 作者：一拳超人007 欄目：系統(tǒng)運(yùn)維

NAT概述

?NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法

NAT的工作原理

?借助于NAT，私有（保留）地址的"內(nèi)部"網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址（甚至是1個(gè)）即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。

NAT實(shí)現(xiàn)方式

NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。

?靜態(tài)轉(zhuǎn)換：是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問(wèn)。
?動(dòng)態(tài)轉(zhuǎn)換：是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。
?端口多路復(fù)用：（Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自internet的***。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

NAT的優(yōu)缺點(diǎn)

(1)NAT的優(yōu)點(diǎn)

節(jié)省共有合法IP地址
處理地址重疊
增強(qiáng)靈活性
安全性

(2)NAT缺點(diǎn)

延遲增大
配置和維護(hù)的復(fù)雜性
不支持某些應(yīng)用,可以通過(guò)靜態(tài)NAT映射來(lái)避免

NAT包含四類地址

內(nèi)部局部地址
外部局部地址
內(nèi)部全局地址
外部全局地址

NAT的轉(zhuǎn)換條目

簡(jiǎn)單轉(zhuǎn)換條目
擴(kuò)展轉(zhuǎn)換條目

靜態(tài)NAT配置案例

實(shí)驗(yàn)拓?fù)鋱D

向AI問(wèn)一下細(xì)節(jié)