NAT网络地址转换

网络地址转换是一种接入广域网（WAN）的技术，它可以将私有（保留）地址转换为合法的 IP 地址。NAT 被广泛应用于各种类型的 Internet 接入方式和网络中。
 
NAT 产生的主要原因是 IPv4 地址资源的短缺。随着接入 Internet 的计算机数量不断增加，IP 地址愈发紧张。除了部分网络（如中国教育和科研计算机网）外，一般用户很难申请到大量的整段 C 类 IP 地址，分配到的 IP 地址往往较少。而通过使用 NAT 技术，利用少量的公有 IP 地址代表较多的私有 IP 地址，就能够满足私有地址网络内所有计算机与 Internet 进行通信的需求。
 
NAT 不仅解决了 IP 地址不足的问题，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
 
NAT 有以下三种实现方式：

1. 静态转换：将内部网络的私有 IP 地址与公有 IP 地址进行一对一的固定转换。这种方式主要用于内部网络中有对外提供服务的服务器（如 Web、Mail 服务器等）的情况。缺点是需要独占宝贵的合法 IP 地址，且某个合法 IP 地址一旦被静态转换定义，即使当前未被使用，也不能用于其他地址转换。
2. 动态转换：将内部网络的私有 IP 地址转换为公用 IP 地址时，IP 地址是不确定且随机的。所有被授权访问 Internet 的私有 IP 地址可随机转换为指定的合法 IP 地址。动态转换可以使用多个合法的外部地址集。当 ISP 提供的合法 IP 地址数量略少于网络内部的计算机数量时，可以采用动态转换方式。
3. 端口多路复用：也称为端口地址转换，它改变外出数据包的源端口并进行端口转换。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而最大限度地节约 IP 地址资源，同时隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。目前网络中应用最多的就是端口多路复用方式。

 

以下是三种实现方式的具体配置示例：

 

静态地址转换的实现

假设内部局域网使用的 IP 地址段为192.168.0.1～192.168.0.254，路由器局域网端（即默认网关）的 IP 地址为192.168.0.1，子网掩码为255.255.255.0；网络分配的合法 IP 地址范围为61.159.62.128～61.159.62.135，路由器在广域网中的 IP 地址为61.159.62.129，子网掩码为255.255.255.248，可用于转换的 IP 地址范围为61.159.62.130～61.159.62.134。要求将内部网址192.168.0.2～192.168.0.6分别转换为合法 IP 地址61.159.62.130～61.159.62.134。