NAT技术的简要概述

       今天我们来分享一下NAT技术。

       NAT又称网络地址转换，让在专用网内拥有本地IP（私有IP）的主机通过装有NAT软件的路由器连接到因特网上能和外界通信的技术。所有使用本地地址的主机在和外界通信时，在NAT路由器的作用下上将其本地地址转换成全球IP地址，故能和因特网连接进行通信。

      NAT原理：
     借助于NAT技术，私有（保留）IP地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的公有IP地址，而一个局域网只需使用少量公有IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。
      NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成，图解NAT原理如下：

      1.终端（client）要向因特网传递数据包时，经过装有NAT软件的路由器（NAT主机），该路由器会把该数据包的私有IP伪装成该接口的公有IP，因为此时该数据包为公有IP，即能连上因特网。

      2.由因特网传回的数据包会由该NAT软件的路由器（NAT主机）接收，之后该NAT软件的路由器（NAT主机）会通过查询原本记录的路由信息，将数据包的目标 IP 由公共 IP 改回原来的私有IP，最后由该NAT软件的路由器（NAT主机）将数据包传给原先发送数据的终端（client）。

      NAT功能：

     1.宽带分享：这是 NAT 主机的最大功能。

     2.解决lP地址不足：通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。

     3.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行端口扫描的时候，就侦测不到源Client 端的 PC ，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

     NAT实现的三种方式：

     1.静态转换Static Nat：私有IP转公有IP，IP地址一对一，即某私有IP只能转为某公有IP。

     2.动态转换Dynamic Nat：私有IP转公有IP，转换的公有IP地址不确定。

     3.端口多路复用OverLoad：所有内部网络的主机均可共享一个合法外部IP地址实现对Internet的访问。不仅可以最大限度地节约IP地址资源，同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。故目前网络中应用最多的就是端口多路复用方式。

       私有 IP 地址是指内部网络或主机的IP 地址。

       公有IP 地址是指在因特网上全球唯一的IP 地址。

       RFC 1918 为私有网络预留出了三个IP 地址块，如下：

            A 类：10.0.0.0～10.255.255.255

            B 类：172.16.0.0～172.31.255.255

            C 类：192.168.0.0～192.168.255.255

      上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。

      分享如上，如有错误，请斧正！望共同进步！

 

想知道详细NAT概念，参见下面的链接：

http://baike.baidu.com/link?url=S9xcWvrMNZHYEiytkhAvFprLbri2wz94

uh6vl8QgV9AuOCpNaa4KCJk8jsgEo-1049fr05TwvngCq-maAwPSK