NAT技术是什么?

      什么是NAT技术?NAT技术也就是应用程序级网关技术，中文名为网络地址转换，它可以通过专用网络地址转换为公用地址来隐藏内部管理的IP地址。对NAT技术不了解的小伙伴可以来瞧瞧，小编在这里基本原理、分类、基本配置、作用与功能等方面来分析NAT技术。

      NAT是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，这个技术是在1994年被提出的，它产生的原因为：IPv4地址危机，在Internet上应用广泛的IPv4技术，由于其先天性不足，在九十年代初期时，已经预计到了IPv4地址不足，从而开始开发IPv6技术。但开发IPv6需要足够的时间(需要换较多的网络设备)，为了延长IPv4技术的使用时间，产生了NAT技术。

　　1.NAT的工作原理

　　借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

　　修改IP数据包中的源IP地址，或目的IP地址。主要目的是把RFC1918所提议的私有地址转变成在Internet上可路由的公有合法地址。对于某些有限的应用(如DNS、FTP等)，它也可以修改IP数据包有效载荷中的地址。由于应用的复杂性，NAT目前支持的应用有限，当然，如果需要，完全可以针对新的应用做相应的开发工作。

　　从配置了NAT技术的一台路由器上，把整个网络分成两部分：内部网络和外部网络。

　　NAT技术中有四个术语：

　　内部本地地址----局域网内部主机的拥有的一个真实地址，一般来说是一个私有地址

　　内部全局地址----对于外部网络来说，局域网内部主机所表现的IP地址。

　　外部本地地址----外部网络主机的真实地址。

　　外部全局地址----对于内部网络来说，外部网络主机所表现的IP地址。

　　对于网络地址转换技术来讲，最重要的一点是，在配置NAT的路由器上形成了NAT转换表，这个转换表的形成是非常关键的。配置NAT后，能形成正确的转换表，那么我们的工作就算成功了。

　　2.NAT的分类

      NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。

　　(1)静态NAT，将内部网络中的每个主机都永久映射成外部网络中的某个合法的地址，多用于服务器。

　　(2)动态NAT，则是在外部网络中定义了一个或多个合法地址，采用动态分配的方法映射到内部网络。

　　(3)网络地址端口转换NAPT，是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号。

　　3.NAT的基本配置

　　(1)静态转换：

　　Router(config)#ip nat inside source static 内部本地地址 内部全局地址

　　(2)动态转换：

　　Router(config)#ip nat pool 地址池 起始地址 最后地址 netmask 子网掩码

　　Router(config)#access-list 表号 permit 网络号 反掩码

　　Router(config)#ip nat inside source list 表号 pool 地址池

　　(3)PAT：

　　Router(config)#access-list 表号 permit 网络号 反掩码

　　Router(config)#ip nat inside source list 表号 interface 外部接口

　　4.NAT的作用及功能

　　NAT的主要作用，是解决IP地址数量紧缺。当大量的内部主机只能使用少量的合法的外部地址，就可以使用NAT把内部地址转化成外部地址。它主要可以实现数据包伪装、平衡负载、端口转发和透明代理这几个功能。

　　5.NAT的缺陷与局限性

　　随着网络的发展，即使NAT在一开始是非常完美的，但也会慢慢地暴露了它的一些缺陷以及局限性。

　　主要的缺陷有以下几方面：

　　(1)不能处理嵌入式IP地址或端口；

      (2)不能从公网访问内部网络服务；

      (3)有一些应用程序虽然是用A端口发送数据的，但却要用B端口进行接收，不过NAT设备翻译时却不知道这一点，它仍然建立一条针对A端口的映射，结果对方响应的数据要传给B端口时，NAT设备却找不到相关映射条目而会丢弃数据包。；

　　(4)一些P2P应用在NAT后无法进行。

　　主要存在的局限性有以下几方面：

　　(1)NAT违反了IP地址结构模型的设计原则；

　　(2)NAT使得IP协议从面向无连接变成面向连接；

　　(3)NAT违反了基本的网络分层结构模型的设计原则；

　　(4)有些应用是将IP地址插入到正文的内容中，例如标准的FTP协议；

　　(5)NAT同时存在对高层协议和安全性的影响问题。

      从上面小编多方面分析NAT技术的内容中，大家有没有对NAT技术更熟悉了解了呢？在网络工程师的考试当中也会有这一部分的学习内容哦，如果大家有什么不了解的或者有什么想法可以给小编留言，小编很期待与大家的互动哦。或者大家可以直接到课课家教育去了解更多的知识，学习更多各方面的课程。