Nat的作用是：把私有網(wǎng)絡(luò)通過公網(wǎng)ip連接到外部internet，位于inside 網(wǎng)絡(luò)和outside網(wǎng)絡(luò)中的的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部的私有ip轉(zhuǎn)換成公網(wǎng)ip。

Nat有兩種轉(zhuǎn)換方式：一是靜態(tài)轉(zhuǎn)換（static translation）二是動(dòng)態(tài)轉(zhuǎn)換（dynamic translation）。靜態(tài)轉(zhuǎn)換的時(shí)候內(nèi)部地址和外部地址是一對(duì)一的關(guān)系，靜態(tài)轉(zhuǎn)換適合非常小的網(wǎng)絡(luò)，因?yàn)槊恳粋€(gè)內(nèi)部地址都需要配置一條靜態(tài)轉(zhuǎn)換的命令。當(dāng)我們內(nèi)部網(wǎng)絡(luò)需要訪問internet的主機(jī)非常多，靜態(tài)轉(zhuǎn)換就無法滿足我們的需求，這個(gè)時(shí)候我們可以用動(dòng)態(tài)轉(zhuǎn)換，以及PAT（port address translator）技術(shù)。PAT技術(shù)是可以將多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)ip，雖然是同一個(gè)公網(wǎng)ip，但是些ip的端口號(hào)是不一樣的。

NAT在什么情況下使用呢？

1. 一個(gè)機(jī)構(gòu)連接到internet，卻沒有足夠的公網(wǎng)ip分配給內(nèi)部主機(jī)

2. 更改到一個(gè)需要重新分配地址的isp

3. 有相同ip地址的兩個(gè)機(jī)構(gòu)合并

4. 負(fù)載均衡。

NAT相關(guān)概念

Inside Local IP address: 指一個(gè)網(wǎng)絡(luò)內(nèi)部分配給網(wǎng)上主機(jī)的IP地址，此地址通常不是Internet上的合法地址，即不是網(wǎng)絡(luò)信息中心 (NIC)或Internet服務(wù)提供商(ISP)所分配的IP地址。

Inside Global IP address: 用來代替一個(gè)或者多個(gè)內(nèi)部本地IP地址的、對(duì)外的、Internet上合法的IP地址。。

Outside Global IP address: 由主機(jī)擁有者分配給在外部網(wǎng)上主機(jī)的IP地址。此地址是從一個(gè)從全局可路由的地址或網(wǎng)絡(luò)空間中分配的。

Outside Local IP address: 一個(gè)外部主機(jī)相對(duì)于內(nèi)部網(wǎng)所用的IP地址。此地址需要是Internet上合法的地址，但是從內(nèi)部網(wǎng)可以進(jìn)行路由的地址空間中進(jìn)行分配的。

Simple Translation Entry: 映射IP到對(duì)端ip的Entry。

Extended Translation Entry:映射IP地址和端口到對(duì)端ip的Entry。

下面我們用試驗(yàn)來看一下nat 的配置：拓?fù)淙缦拢?/P>

  

NAT的應(yīng)用的更多的內(nèi)容請(qǐng)看：淺析NAT應(yīng)用 下

【編輯推薦】

1. 淺析路由器NAT概念
2. PPP認(rèn)證配置與排錯(cuò)
3. 淺析組播知識(shí)之IGMP V2 包
4. 水平分割之eigrp split horizon
5. OSPF環(huán)境中在ABR上過濾類型3的LSA(3)