一 NAT 概念和术语
________________________________________
１　ＮＡＴ的概述
＞１　ＮＡＴ的产生
网络地址转换(NAT,network address translation)广泛应用于各种类型 internet 接入方式和各
种类型的网络中.
NAT 不仅完美地解决了 IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,
隐藏并保护网络内部的计算机.
借助于 NAT,私有保留地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的
IP 地址,一个局域网只需要少量地址(甚至 1 个),即可实现使用了私有地址的网络内所有计
算机与 INTERNET 的通信需求.
NAT 将自动修改 IP 包头中的源 IP 地址和目的 IP 地址,IP 地址校验则在 NAT 处理过程中自
动完成.
＞２　ＮＡＴ的实现方式
NAT 的实现方式有３种：
＞静态转换
就是将内部网络的私有ＩＰ地址转换为公有合法的ＩＰ地址时，ＩＰ地址的对应关系是
一对一的，是不变的，即某个私有ＩＰ地址只能转换为某个固定的公有ＩＰ地址．借助
于静态转换，能实现外部网络对内部网络的中某些特定设备的访问
＞动态转换
就是将内部网络的私有地址转换为公有地址时，ＩＰ地址对应关系是不确定的，随机的 ，
所有被授权访问 internet 的私有地址，可随机转换为任何指定的合法地址．也就是只要指
定哪些内部地址可以进行ＮＡＴ转换，以及哪些可用的合法ＩＰ地址作为外部地址时，
就可以进行动态转换了．
动态转换也可以使用多个合法地址集．当ＩＳＰ提供的合法地址少于网络内部的计算机
数量时，可以采用动态转换的方式．
＞端口多路复用
是改变外出数据包的原ＩＰ地址和源端口并进行端口转换，即端口地址转换（ＰＡＴ ，
port address translation）采用端口多路复用方式．内部网路的所有主机均可共享一个合法
外部ＩＰ地址实现 internet 的访问，从而可以最大限度地节约ＩＰ地址资源．同时，又可
以隐藏网络内部的所有主机，有效地避免来自 internet 的攻击．
目前网络使用最多的就是端口多路复用方式
________________________________________
２　ＮＡＴ术语
ＮＡＴ功能可以让使用私有地址的网络与公用网络进行连接．使用私有地址的＂内部＂
网络通过ＮＡＴ路由器发送数据包时，私有地址被转换成合法注册的ＩＰ地址．
＞内部局部ＩＰ地址：在内部网络中分配给主机的私有ＩＰ地址．
＞内部全局ＩＰ地址：一个合法的ＩＰ地址．（由ＮＩＣ或网络服务提供商所分配）．
它对外代表一个多或多个内部局部ＩＰ．该地址是从全球统一可导址的地址空间中分配
的．一般有ＩＳＰ提供．
＞外部全局ＩＰ地址：由所有者给外部网络上的主机分配的ＩＰ地址．该地址是从全球
统一可志址的地址空间中分配的．
＞外部局部地址：外部主机表现在内部网络的ＩＰ地址．这一地址是从内部可寻址的地
址空间中分配的．