NAT理解文档

地址转换 Network Address Translation 技术就是解决IP地址短缺问题的一个主要的技术手段

IP地址是一个32Bit的地址由网络号码和主机号码两部分组成

私有地址是指内部网络局域网内部的主机地址

公有地址是局域网的外部地址在因特网上的全球唯一的IP地址

因特网地址分配组织规定以下的三个网络地址保留用做私有地址：

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

也就是说这三个网络的地址不会在因特网上被分配但可以在一个企业局域网内部使用

通过地址转换技术可以使这个内部局域网的所有主机或者部分主机可以访问Internet 外部网络只有当内部局域网内部的主机需要访问Internet的时候地址转换技术可以为这台主机分配一个临时的合法的IP地址使得这台主机可以访问Internet 因此每台内部局域网的主机不需要都拥有合法的IP地址就可以访问Internet了这样就大大节约了合法的IP地址

当采用了地址转换技术内部局域网的主机对Internet就是不可见的了Internet的主机就不能直接访问内部局域网中的主机当内部局域网需要给外部网络提供

一定的服务的时候例如提供一个www的服务器可以使用地址转换提供的“内
部服务器”功能；“内部服务器”功能是一种“反向的”地址转换普通的地址转换是提供内部网
络中的主机访问外部网络的而“内部服务器”功能提供了外部网络的主机访问内

部网络中使用私有地址的主机的能力

PAT（Port Address Translation）  “地址端口”来区分内部局域网的主机对外发起的不同连接

地址转换的优点和缺点：

使用地址转换技术主要有以下几个优点
1) 地址转换可以使内部网络用户方便的访问Internet
2) 地址转换可以使内部局域网的许多主机共享一个IP地址上网大大节约了合法
的IP地址
3) 地址转换可以屏蔽内部网络的用户提高内部网络的安全性
4) 地址转换同样可以提供给外部网络WWW FTP Telnet等服务
5) 地址转换技术可以使得内部局域网的IP地址分配变得容易维护不会因为合
法地址转换的缺乏而不容易合理分配内部局域网的IP地址并且当外部有变化
的时候也不需要改动内部局域网内部的配置

地址转换技术主要有以下几个缺点
1) 地址转换对于报文内容中含有有用的地址信息的情况需要做特殊处理这种情
况的代表协议是FTP
2) 地址转换不能处理IP报头加密的情况
3) 地址转换由于隐藏了内部主机地址有时候会使网络调试变得复杂