NAT 是一个IETF 标准,允许一个机构以一个地址出现在Internet 上。NAT 技术使得一
个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络
中的NAT 路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法IP 地址。
NAT 将每个局域网节点的IP 地址转换成一个合法IP 地址,反之亦然。它也可以应用到防火墙
技术里,把个别IP 地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它
还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使
用。
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一
些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因
特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT
路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信
时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的
IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
NAT 有三种类型:静态NAT、动态NAT 和端口地址转换(PAT)。
1.静态NAT
静态NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静
态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址
进行转换。如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务,这
些服务器的IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务。
2.动态NAT
动态NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT
是动态一对一的映射。
3.PAT
PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映
射。PAT 对于节省IP 地址是最为有效的。
本文内容来源于gauyanm 51CTO博客和百度百科,原文链接:http://blog.51cto.com/gauyanm/241841,如有侵权,请立即联系发布者,我们会将其立即删除
