同時 擴展 數據包 網絡通 聯網 adf 保留 端口 這一

NAT概念

NAT通過將內部網絡的私網IP地址轉換成全球唯一的公網IP地址，使內部網絡可以連接到互聯網等外部網絡上，廣泛應用於各種類型的互聯網接入方式和各種類型的網絡中。NAT不僅解決了IP地址不足的問題，而且能夠隱瞞內部網絡的細節，避免來自網絡外部的***，可起到一定的安全作用。
借助於NAT，私有保留地址的內部網絡通過路由器發送數據包時，私有地址被轉換成公網合法的IP地址，這樣一個局域網只需要少量地址（甚至一個）即可實現私有地址網絡中的所有計算與互聯網的通信需求。
NAT將自動修改IP包頭中的源IP地址或目的IP地址，IP地址的校驗則在NAT處理過程中自動完成。有一些應用程序將源IP地址嵌入IP數據包的數據部分中，所以還需要同時對數據部分進行修改，以匹配IP包頭中已經修改過的源IP地址，否則，在數據包的數據部分嵌入了IP地址的應用程序不能正常工作。令人遺憾的是，Cisco的NAT雖然可以處理很多應用，但還是有一些應用無法支持

NAT的實現方式
靜態轉換
動態轉換
PAT基於端口的地址轉換
靜態轉換將內部網絡的私網IP地址轉換位公用合法的IP地址，IP地址的對應關系是一對一的，而且是不變的，即某個私網IP地址只轉換位某個固定的合法的外部IP地址，借助於靜態轉換，能實現外部網絡對內部網絡中某些特定設備的訪問
動態轉換是指將內部網絡的私有地址轉換為公網地址時，IP地址的對應關系時不確定的，隨機的，所有被授權訪問互聯網的私有地址可隨機轉換為任何指定的合法的外部IP地址
PAT是指改變外出數據包的源IP地址和源端口，並進行端口轉換，即端口地址轉換采用PAT方式。

NAT的工作過程

內部局部IP地址：在內部網絡中分配給主機的私有IP地址，該地址是從RFC1918（私有互聯網空間地址分配）所定義的私有地址空間中分配的，或隨機挑選的。

內部全局IP地址：一個合法的IP地址（由NIC或網絡服務提供商分配），他對外代表一個或多個內部局部IP地址，該地址通常是從全球統一可尋址的地址空間中分配的，一般由ISP提供。
外部全局IP地址：由其所有者給外部網絡上的主機分配的IP地址，該地址通常也是從全球統一可尋址的地址空間中分配的。
外部局部IP地址：外部主機表現在內部網絡的IP地址，這一地址是從內部可尋址的地址空間中分配的，很可能是從如RFC1918中所定義的保留地址空間中分配的。
簡單轉換條目：將一個IP地址映射到另一個IP地址的轉換條目
擴展轉換條目：映射IP地址和端口到另一對IP地址和端口的條目

NAT實現方法的工作過程
使用NAT轉換內部局部IP地址，就是在內部局部IP地址和內部全局IP地址之間建立一個映射關系，在下面的例子中，內部局域網網段的地址10.1.1.0/24經過NAT，轉換成202.168.2.0/24的內部全局地址

NAT的優勢
NAT允許企業內部網絡使用私有地址，並通過設置合法的地址集，使內部網絡可以與互聯網進行通信，從而達到節省合法註冊地址的目的
NAT可以減少規劃地址時發生的地址重疊情況
NAT增強了內部網絡與公網連接時的靈活性
NAT支持支持地址重疊，將私網地址轉換為公網地址，一般需要對原地址重新設置地址，所需的工作量與需要設置新地址的主機數有關，如果使用NAT技術，就可以不對原私網內部的地址進行改動，同時，還可以對外部網絡支持新的公用地址方案

NAT缺點
NAT會使延遲增大
NAT增加了配置和排錯的復雜性
NAT也可能會使某些需要使用內嵌IP地址的應用不能正常工作，因為它隱藏了端到端的IP地址

靜態NAT轉換結構示意圖

動態NAT轉換結構示意圖

PAT轉換結構示意圖

網絡地址轉換