Nat的作用是：把私有網(wǎng)絡(luò)通過公網(wǎng)ip連接到外部internet，位于inside 網(wǎng)絡(luò)和outside網(wǎng)絡(luò)中的的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部的私有ip轉(zhuǎn)換成公網(wǎng)ip。

Nat有兩種轉(zhuǎn)換方式：一是靜態(tài)轉(zhuǎn)換（static translation）二是動態(tài)轉(zhuǎn)換（dynamic translation）。靜態(tài)轉(zhuǎn)換的時候內(nèi)部地址和外部地址是一對一的關(guān)系，靜態(tài)轉(zhuǎn)換適合非常小的網(wǎng)絡(luò)，因為每一個內(nèi)部地址都需要配置一條靜態(tài)轉(zhuǎn)換的命令。當(dāng)我們內(nèi)部網(wǎng)絡(luò)需要訪問internet的主機(jī)非常多，靜態(tài)轉(zhuǎn)換就無法滿足我們的需求，這個時候我們可以用動態(tài)轉(zhuǎn)換，以及PAT（port address translator）技術(shù)。PAT技術(shù)是可以將多個內(nèi)部地址映射到同一個公網(wǎng)ip，雖然是同一個公網(wǎng)ip，但是些ip的端口號是不一樣的。

NAT在什么情況下使用呢？

1. 一個機(jī)構(gòu)連接到internet，卻沒有足夠的公網(wǎng)ip分配給內(nèi)部主機(jī)

2. 更改到一個需要重新分配地址的isp

3. 有相同ip地址的兩個機(jī)構(gòu)合并

4. 負(fù)載均衡。

NAT相關(guān)概念

Inside Local IP address: 指一個網(wǎng)絡(luò)內(nèi)部分配給網(wǎng)上主機(jī)的IP地址，此地址通常不是Internet上的合法地址，即不是網(wǎng)絡(luò)信息中心 (NIC)或Internet服務(wù)提供商(ISP)所分配的IP地址。

Inside Global IP address: 用來代替一個或者多個內(nèi)部本地IP地址的、對外的、Internet上合法的IP地址。。

Outside Global IP address: 由主機(jī)擁有者分配給在外部網(wǎng)上主機(jī)的IP地址。此地址是從一個從全局可路由的地址或網(wǎng)絡(luò)空間中分配的。

Outside Local IP address: 一個外部主機(jī)相對于內(nèi)部網(wǎng)所用的IP地址。此地址需要是Internet上合法的地址，但是從內(nèi)部網(wǎng)可以進(jìn)行路由的地址空間中進(jìn)行分配的。

Simple Translation Entry: 映射IP到對端ip的Entry。

Extended Translation Entry:映射IP地址和端口到對端ip的Entry。

下面我們用試驗來看一下nat 的配置：拓?fù)淙缦拢?/P>

  

NAT的應(yīng)用的更多的內(nèi)容請看：淺析NAT應(yīng)用 下

【編輯推薦】

1. 淺析路由器NAT概念
2. PPP認(rèn)證配置與排錯
3. 淺析組播知識之IGMP V2 包
4. 水平分割之eigrp split horizon
5. OSPF環(huán)境中在ABR上過濾類型3的LSA(3)