【实训理论知识】
一、关于 NAT 的基本概念
NAT(Network Address Translation)全称网络地址转换,简单的说就是指将网络地址
从一个地址空间转换为另一个地址空间的方法。
NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。通常在一个内部
网络中,计算机之间可以通过内部的私有 IP 地址通信,而当内部的计算机要与外部 internet
网络进行通信时,具有 NAT 功能的设备(如路由器、防火墙)就可以负责将其内部的 IP 地址
转换为合法的公网 IP 地址,然后进行通信。当然这个合法的公网 IP 地址必须要向互联网服务
提供商(ISP)申请后才能得到。
NAT 的作用主要有两方面:一方面从安全角度考虑,可以不让外部网络用户了解自已的
网络结构和内部网络地址;另一方面从 IP 地址资源角度考虑,当内部用户很多时,就可以通
过 NAT 实现多台计算机共用一个合法 IP 地址访问 Internet,以实现节省合法 IP 地址使用量。
NAT 的配置可以分为静态地址转换、动态地址转换、复用动态地址转换(端口复用技术)
三种。NAT 的实现方法有多种,包括用路由器、防火墙、双网卡计算机等,本实训教程介绍
用路由器实现 NAT 的方法。
静态地址转换是指将内部私有 IP 地址(或称本地 IP 地址)与外部公网 IP 地址(合法 IP
地址)进行一对一的转换,且需要指定和具体的某一个合法地址进行转换。当内部网络中有
使用内网私有 IP 地址搭建的 Web 服务器、E-mail 服务器、FTP 服务器,如果这些服务器需
要为外部用户提供服务时,则这些服务器的 IP 地址必须通过静态地址转换成公网 IP 地址,以
使外部用户可以访问这些内网服务器。
动态地址转换也是将内网私有 IP 地址与合法 IP 地址进行一对一的转换,但是动态地址转
换是从合法地址池中动态地选择一个未使用的地址对内网私有 IP 地址进行转换。该方法也可
以节省一定的合法 IP 地址,所以该方法经常被使用。
复用动态地址转换是一种特殊的动态地址转换,因为它可以允许多个内网私有 IP 地址共
用一个合法地址,这样只要申请少量的合法 IP 地址却可以同时让多于合法 IP 地址数的用户上
网,这种动态地址转换也称作端口复用技术。由于现在可分配的互联网 IP 地址(合法地址)
越来越少,所以目前该方法被广泛的采用。