NAT

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT概述

　　NAT是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间 的枯竭。
　　 说明：
　　私有 IP 地址是指内部网络或主机 的IP 地址，公有IP 地址是指在因特网上全球唯一的IP 地址。
　　RFC 1918 为私有网络预留出了三个IP 地址块，如下：
　　A 类：10.0.0.0～10.255.255.255
　　B 类：172.16.0.0～172.31.255.255
　　C 类：192.168.0.0～192.168.255.255
　　上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用

NAT工作流程

        

　　①如上图这个 client 的 gateway 设定为NAT 主机，所以当要连上 Internet 的时候，该封包就会被送到 NAT 主机，这个时候的封包 Header 之 source IP为 192.168.1.100 ；

　　②而透过这个 NAT 主机，它会将 client 的对外联机封包的 source IP ( 192.168.1.100 ) 伪装成 ppp0 ( 假设为拨接情况 )这个接口所具有的公共 IP，因为是公共 IP了，所以这个封包就可以连上 Internet 了！同时 NAT 主机并且会记忆这个联机的封包是由哪一个 ( 192.168.1.100 ) client 端传送来的；

       

　　③由 Internet 传送回来的封包，当然由 NAT主机来接收了，这个时候， NAT 主机会去查询原本记录的路由信息，并将目标 IP由 ppp0 上面的公共 IP改回原来的 192.168.1.100 ；

　　④最后则由 NAT 主机将该封包传送给原先发送封包的 Client 。

NAT架设需求

　　由前面 NAT的介绍，我们知道他可以作为频宽分享的主机，当然也可以管理一群在NAT 主机后面的 Client 计算机。所以 NAT 的功能至少有这两项：　

        ①频宽分享：这是 NAT 主机的最大功能。

        ②安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了！外界在进行 portscan 的时候，就侦测不到源Client 端的 PC

NAT技术背景

           更多内容参考百度知道： http://baike.baidu.com/view/16102.htm