項(xiàng)目4 大中型網(wǎng)絡(luò)組建 任務(wù)2 廣域網(wǎng)接入8 NAT概述

NAT概述監(jiān)獄信息網(wǎng)絡(luò)建設(shè)與維護(hù)NAT概念

NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。NAT工作原理

借助于NAT，私有（保留）地址的“內(nèi)部”網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址（甚至是1個(gè)）即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT功能

NAT不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。1、寬帶分享：這是NAT主機(jī)的最大功能。2、安全防護(hù)：NAT之內(nèi)的PC聯(lián)機(jī)到Internet上面時(shí)，他所顯示的IP是NAT主機(jī)的公共IP，所以Client端的PC當(dāng)然就具有一定程度的安全了，外界在進(jìn)行portscan（端口掃描）的時(shí)候，就偵測(cè)不到源Client端的PC。網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT概述

NAT的不同類型靜態(tài)地址轉(zhuǎn)換(BASICNAT)：將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對(duì)一的轉(zhuǎn)換，且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。動(dòng)態(tài)地址轉(zhuǎn)換(NAPT、EASYIP)：從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)未使用的地址來對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換的。復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換（NATALG）：是一種動(dòng)態(tài)地址轉(zhuǎn)換，但是它可以允許多個(gè)內(nèi)部本地地址公用一個(gè)內(nèi)部合法地址。對(duì)于只申請(qǐng)到少量IP地址但卻經(jīng)常同時(shí)有多個(gè)用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。PAT將多個(gè)內(nèi)部地址映射為一個(gè)公