NAT是什么意思，NAT是核酸檢測嗎

NAT

網絡地址轉換(NAT)技術的理論部分可以看博客——網絡層——NAT。NAT 的功能大致為：在局域網中組織會為內部主機分配私有地址，當內部主機發送數據包到外部網絡時私有地址就會自動轉換為公有 IP 地址，公有 IP 地址返回的流量的目的地址也會自動轉換為內部私有地址。NAT 通常工作在末節網絡的邊界。

在 NAT 術語中，NAT 轉換后的地址稱之為全局地址，NAT 轉換前的地址為本地地址。內部本地地址是需要進行 NAT 轉換的主機的私有地址，外部本地地址是與 ISP 相連的路由器接口的地址，這會是個公有地址。進行 NAT 轉換時，內部本地地址將會轉換為內部全局地址，外部全局地址會成為目的地址。

地址類型

含義

內部本地地址

轉換前的內部源地址

外部本地地址

轉換后的目標地址

內部全局地址

轉換后的源地址

外部全局地址

轉換前的外部目標地址

相關視頻講解：

網絡穿透，P2P，打洞的核心原理，NAT，穿透的原理：

網絡穿透，NAT，打洞，了解p2p的秘密：

NAT 的優缺點

優點

允許內網使用私有地址，從而節省了 ISP 分配的公網地址；

增強了與公有網絡連接的靈活性；

在內網使用私有地址，可以讓公有地址的更換提供方便；

隱藏內網的 IP 地址的細節。

缺點

NAT 轉換有一定的時間開銷，會使性能下降；

基于端到端的功能可能無法實現；

由于更改了 IP 地址，端到端的 IP 地址因此無法追蹤；

修改了報頭的值，導致數據包的完整性檢查失敗；

TCP 連接可能因此中斷。

NAT 的類型

靜態 NAT

靜態 NAT 實現本地地址和全局地址的一對一映射，這些映射由網絡管理員進行配置。當配置靜態 NAT 的設備向互聯網發送流量時，內部本地地址會被轉換為已配置的內部全局地址，內部全局地址是共有的 IPv4 地址。很顯然，靜態 NAT 并不能節省共有 IP 地址的使用。例如有如圖所示拓撲，可用的公網地址有 170.168.2.2、170.168.2.3、170.168.2.4，則 NAT 轉換表可能是：

內部本地 IP 地址

內部全局 IP 地址

例如主機 192.168.1.21 向外部網絡發送分組，則配置了 NAT 的路由器發現分組的源 IP 地址是內部本地 IP 地址，則就將該地址轉換為內部全局 IP 地址并記錄在 NAT 表中，例如這里轉換為 170.168.2.2。轉換后分組會被轉發到外部接口，當路由器收到外部主機返回的分組時，路由器會根據 NAT 表把內部全局 IP 地址轉換回內部本地 IP 地址。

動態 NAT

NAT是核酸檢測嗎，動態 NAT 實現本地地址和全局地址之間的多對多映射，將使用公有地址池，以先到先得的原則分配地址的使用。當配置了動態 NAT 的內部設備訪問外部網絡時，動態 NAT 會分配 NAT 地址池中可用的 IPv4 地址。動態 NAT 的轉換也會受到 IP 地址池的 IP 地址數量限制，例如內部網絡有 50 個使用私有地址的設備，IP 地址池有 5 個公有地址，則只能將這 50 個私有地址映射到這 5 個公有地址上。

PAT

端口地址轉換 PAT實現本地地址和全局地址之間的多對一映射，地址將通過端口號進行重載。由于端口號可以是 0 ~ 65536，所以一個公有 IP 地址可以重載 65536 次。內部本地地址進行轉換時，PAT 會將唯一的源端口號添加到內部全局地址上。端口號會用來區分流量，當目的主機返回響應時，端口號會決定路由器將數據包轉發到哪個設備上。在實際情況下端口號可能會被其他會話或者應用占用，此時如果使用的端口號已經被使用了，則 PAT 會從端口號組中分配一個可用的端口號。如果已經沒有可用的端口號了，PAT 會進入下一個公網地址進行轉換，并且重新分配端口號。例如有如圖所示拓撲，可用的公網地址只有 170.168.2.2，則 NAT 轉換表可能是：

內部本地 IP 地址

內部全局 IP 地址

PAT 可以使用端口號對一個公網地址進行重載，例如主機 192.168.1.21 向外部網絡發送分組，則配置了 NAT 的路由器發現分組的源 IP 地址是內部本地 IP 地址，則就將該地址轉換為內部全局 IP 地址并加上一個可用的端口號記錄在 NAT 表中，例如這里轉換為 170.168.2.2:12000。當路由器收到外部主機返回的分組時，路由器會根據 NAT 表，根據端口號把內部全局 IP 地址轉換回內部本地 IP 地址。

NAT是什么意思

C/C++Linux后臺服務器開發高級架構師學習視頻點擊獲取，內容知識點包括Linux，Nginx，ZeroMQ，MySQL，Redis，線程池，MongoDB，ZK，Linux內核，CDN，P2P，epoll，Docker，TCP/IP，協程，DPDK等等。免費學習地址：

配置靜態 NAT

靜態 NAT 的配置比較簡單，因為只需要將一個內部地址映射到一個外部地址就行。在配置模式使用的命令如下，local-ip 表示進行 NAT 轉換的內部地址，global-ip 表示進行 NAT 轉換的外部地址，這樣就可以建立起地址的映射關系。

Router(config)# ip nat inside source static local-ip global-ip

接著需要將接口配置為相對于 NAT 的內部接口和外部接口，內部接口使用如下命令在接口配置模式下定義：

Router(config-if)# ip nat inside

外部接口使用如下命令在接口配置模式下定義：

Router(config-if)# ip nat outside

配置動態 NAT

動態 NAT 的配置需要先定義用于轉換的地址池，并且為這個地址池命名，使用的命令如下。“pool-name” 是地址池名，“start-ip” 是第一個可用 ip，“end-ip” 是最后一個可用的 ip，這 2 個參數將表示 ip 地址的范圍。netmask 關鍵字指示哪些地址位屬于網絡位。

Router(config)# ip nat pool pool-name start-ip end-ip {netmask netmask | prefix-length prefix-length}

接著需要定義一個 ACL 把需要進行 NAT 轉換的流量篩選出來，使用命令如下，使用命名 ACL 也可以：

接下來要將 ACL 和 NAT 地址池進行綁定，使用的命令如下：

最后接著需要將接口配置為相對于 NAT 的內部接口和外部接口，內部接口使用如下命令定義：

NAT是什么意思

Router(config-if)# ip nat inside

外部接口使用如下命令定義：

Router(config-if)# ip nat outside

配置 PAT

實驗拓撲

思科 11.2.3.7 Lab 配置 NAT 地址池過載和 PAT 的實驗拓撲如下。

地址分配表：

設備

接口

IP 地址

子網掩碼

默認網關

Gateway

G0/1

N/A

S0/0/1

N/A

詞典釋義]abbr. 1. =national; native; natural; naturalist; naturalized [網絡釋義]nat 1.網絡地址翻譯器 2.出生 3.刺客套裝的簡稱 NAT 1.網絡地址翻譯器 2.奈特：信息量自然單位 3.網絡地址轉換 Nat 1.納特，希伯來。

ISP

S0/0/0 (DCE)

NAT是網絡地址轉換，可分為SNAT和DNAT，SNAT用于共享上網，DNAT用于發布內部服務器。它可以將內部地址隱藏，最大程度上節省IPV4下的IP地址。在一定程度上可以為公司帶來安全保障！

N/A

Lo0

N/A

PC-A

NIC

PC-B

NIC

PC-C

NIC

NAT是什么意思

配置并檢驗 NAT 地址池過載

配置 NAT 地址池過載

配置網關路由器，將來自 192.168.1.0/24 網絡的 IP 地址轉換為 209.165.200.224/29 范圍內的六個可用地址中的一個。首先定義與 LAN 私有 IP 地址相匹配的訪問控制列表，由于要對 G0/1 接口的網段 192.168.1.0/24 做 NAT，因此定義 ACL 1 用來允許對 192.168.1.0/24 的流量能夠被轉換。標準 ACL 篩選流量的作用也可以從此處體現。

Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0.255

定義可用的公有 IP 地址池，和動態 NAT 一樣，使用的命令為 “ip nat pool pool-name start-ip end-ip { netmask netmask | prefix-length prefix-length }”。“pool-name” 是地址池名，“start-ip” 是第一個可用 ip，“end-ip” 是最后一個可用的 ip，這 2 個參數將表示 ip 地址的范圍。netmask 關鍵字指示哪些地址位屬于網絡位。

NAT英文全稱是“Network Address Translation”，中文意思是“網絡地址轉換”，它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。

Gateway(config)# ip nat pool public_access 209.165.200.225209.165.200.230 netmask 255.255.255.248

定義從內部源列表到外部地址池的 NAT，使用 “ip nat inside source list access-list-number pool pool-name overload” 命令綁定 ACL 和地址池。注意到示例命令后面跟了個關鍵字 overload，該關鍵字表示過載，用于配置 PAT。

指定接口，對接口使用 “ip nat inside” 配置內部接口，“ip nat outside” 命令配置外部接口。

Gateway(config) ip nat insideGateway(config-if) ip nat outside

檢驗 NAT 地址池過載

每臺 PC 對 192.31.7.1 地址執行 ping 操作后，顯示網關路由器上的 NAT 統計數據。

Gateway# show ip nat statistics

該命令可以顯示總轉換數，NAT 配置參數、地址池地址數量和已分配地址數量。

顯示網關路由器上的 NAT。

Gateway# show ip nat translations

NAT（Network Address Translation），是指網絡地址轉換，1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但又想和因特網上的主機通信（并不需要加密）時，可使用NA。

該命令可以顯示活動的 NAT 轉換。

命令列出了 3 個內部本地 IP 地址，分別是 192.168.1.20、192.168.1.21、192.168.1.22，列出了 1 個內部全局 IP 地址 209.165.200.225。

刪除 NAT 配置