NAT是英文Network Address Translation的简写，中文意思为”网络地址转换“。它是一个IETF标准，允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把公司所有的电脑都能在一个公用IP地址下使用，能够一定程度上解决局部公用IP地址不足问题。

NAT技术

先来看一个场景，某个公司总共买了10台电脑，接入一个公用网络IP地址，这个时候这些电脑想要和因特网网上的主机通讯（不需要加密），就可以使用NAT方法。这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。就可以实现IP地址转换了。

NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

NAT的功能

NAT的主要功能有三个：

1、解决公用IP地址不足的问题。

2、有效避免网络外部攻击，隐藏并保护网络内部计算机，在NAT之内的电脑联机到因特网上面时，只显示主机公用IP，侦测不到终端机。

3、宽带资源分享。

NAT的三种实现方式

静态转换Static Nat：内部每台电脑一对一转换成公有IP地址，是固定不变得。相当内部本地的每一台电脑都绑定了一个ip地址，即使这个地址没有被使用，其他的电脑也不能拿来转换使用。一般是用于在内网中对外提供服务的特定设备（如服务器）的访问。

动态转换Dynamic Nat：是指内部每台电脑的IP地址转换为公有IP地址时，是动态的，不是固定的，随机分配。只要在这个IP资源池内，都可以随机使用。

端口多路复用OverLoad：是指改变外出数据包的源端口并进行端口转换，采用端口多路复用方式。也就是说，内部电脑都可以使用一个合法的IP地址实现对因特网的访问，可以节省大量的IP资源。目前使用最多的就是这种方式。

相关标签：