概念

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。NAT的最初使命就是要减缓IP地址的耗用速度，这也是RFC 1631的重点。NAT概念的主要假设就是每个企业在任何时刻仅有少量主机连接到Internet上，而且某些设备（如打印服务器和DHCP服务器）根本就不需要连接到企业外部,因而企业可以从RFC 1918定义的私有地址空间中为网络设备分配IP地址,而将数量少得多的所分配的公有IP地址放置到企业边缘的NAT地址池中。非惟一的私有地址是IL地址,而公有地址则是IG地址。

NAT设备将NAT世界划分为内部（inside）和外部（outside）两部分，内部网络通常是私有企业或ISP，外部网络是公共Internet或面向Internet的服务提供商。

Cisco NAT设备将地址也划分为本地（local）地址和全局（global）地址，本地地址是内部网络中设备看见的地址，全局地址则是外部网络中设备所看见的地址。根据上述4个术语，可以将地址归入以下4类。

•IL（Inside Local,内部本地地址）：分配给内部设备的地址，这些地址不会被宣告到外部网络。

•IG（Inside Global,内部全局地址）：内部设备被外部网络所知晓的地址。

•OG（Outside Global,外部全局地址）：分配给外部设备的地址,这些地址不会被宣告到内部网络。

•OL（Outside Local,外部本地地址）：是外部设备被内部网络所知晓的地址。




 

如图所示,设备A和设备B分别位于内部网络和外部网络，192.168.2.23是内部本地地址，203.10.5.23是内部全局地址，172.16.80.91是外部本地地址，192.31.7.130是外部全局地址。
 

私有IPv4地址

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

 

 

优缺点

NAT优缺点

优点

节省IP地址空间

解决IP地址重叠问题

增加网络的连入Internet的弹性

当网络变更的时候减少更改ip重编址的麻烦

缺点

增加转发延迟

丧失端到端的寻址能力

某些应用不支持NAT

需要一定的内存空间支持动态存储NAT表项

需要耗费一定CPU资源进行NAT操作

 

分类

静态NAT

将内部本地地址与内部全局地址进行一对一的明确转换。

 

这种方法主要用在内部网络中有对外提供服务的服务器，如WEB、MAIL服务器时。

 

该方法的缺点是需要独占宝贵的合法IP地址。即，如果某个合法IP地址已经 被NAT静态地址转换定义，即使该地址当前没有被使用，也不能被用作 其它的地址转换。

 

 

动态NAT

动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。

 

但是，是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排 在最前面的一个。

 

当数据传输完毕后，路由器将把使用完的内部全局地 址放回到地址池中，以供其它内部本地地址进行转换。但是在该地址被使用时，不能用该地址再进行一次转换。

 

 

NAPT端口复用

复用地址转换也称为端口地址转换（Port Address Translation，PAT）， 首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯 一标识一个转换。

 

通过这种转换，可以使多个内部本地地址同时与同一 个内部全局地址进行转换并对外部网络进行访问。

 

对于只申请到少量IP地 址甚至只有一个合法IP地址，却经常有很多用户同时要求上网的情况，这 种转换方式非常有用。

 

理想状况下，一个单一的IP地址可以使用的端口数为4000个。