NAT，中文名稱是地址轉換協(xié)議，它是為了解決地址不夠用的問題，所誕生的一個工具。

1. NAT的作用：

（1） 在一定程度上緩解了IP地址空間枯竭的壓力

（2） 有效避免來自外網(wǎng)的攻擊，可以很大程度上提高網(wǎng)絡的安全性。（屏蔽外網(wǎng)IP）（3）控制內網(wǎng)主機訪問外網(wǎng)，同時也可以控制外網(wǎng)主機訪問內網(wǎng)，解決了內網(wǎng)與外網(wǎng)不能互通的問題。

1. NAT的工作原理：

（1）Basic NAT

Basic NAT方式屬于一對一的地址轉換，在這種轉換方式下只能轉換IP地址，而不處理TCP/UDP協(xié)議的端口號，一個公網(wǎng)的IP地址不能同時被多個私網(wǎng)IP地址所轉換。

???????

當內網(wǎng)主機需要訪問公網(wǎng)設備時，NAT設備從地址池中選取一個空閑的公網(wǎng)IP地址，建立與內網(wǎng)主機報文源IP地址見的NAT轉換表項（正反向）。
根據(jù)此表項把報文源IP改成公網(wǎng)IP后轉發(fā)出去，NAT設備收到公網(wǎng)主機的回應報文后，根據(jù)其目的IP地址查找反向NAT表項，并依據(jù)查表結果將報文轉換后向私網(wǎng)主機發(fā)送。?(2)NAPT（Network Address Port Translation 網(wǎng)絡地址端口轉換）
NAPT方式屬于多對一的地址轉換，它通過使用“IP地址+端口號” 的形式進行轉換，使多個私網(wǎng)用戶可以共用個一個公網(wǎng)IP地址進行訪問外網(wǎng)。

當內網(wǎng)主機需要訪問公網(wǎng)設備時，NAT設備從地址池中選取一對空閑的“公網(wǎng)IP地址+端口號”，建立與內網(wǎng)側報文“源ip地址+源端口號”間的NAPT轉換表項（正反向）。
根據(jù)此表項把報文“源IP和源端口號”改成“公網(wǎng)ip和端口”后發(fā)送出去。NAT設備收到公網(wǎng)主機的回應報文后，根據(jù)其“目的IP地址+目的端口號”查找反向NAPT表項，并依據(jù)查表結果將報文轉換后向私網(wǎng)主機發(fā)送。?NAT的實現(xiàn)：NAT實現(xiàn)主要包括：Easy ip、地址池NAT（NAPT）NATServer和靜NAT/NAPT。
Easy ip方式可以利用訪問控制列表來控制哪些內部地址可以進行地址轉換。Easy ip方式特別適合小型局域網(wǎng)訪問Internet的情況。
這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境，一般具有以下特點：內部主機較少。
出接口通過撥號方式獲得臨時公網(wǎng)IP地址以供內部主機訪問InternetNATServer：當外網(wǎng)用戶訪問內網(wǎng)服務器時，NAT Server通過事先配置好的“公網(wǎng)IP地址+端口號”與“私網(wǎng)IP地址+端口號”間的映射關系，將服務器的“公網(wǎng)IP地址+端口號”，根據(jù)映射關系替換成對應的“私網(wǎng)IP地址+端口號”。
靜態(tài)NAT是指在進行NAT轉換時，內部網(wǎng)絡主機的IP同公網(wǎng)IP是一對靜態(tài)綁定的，靜態(tài)NAT中的公網(wǎng)IP只會給唯一且固定的內網(wǎng)主機轉換使用。
靜態(tài)NAPT是指“內部網(wǎng)絡主機的IP+協(xié)議號+端口號”同“公網(wǎng)IP+協(xié)議號+端口號”是一對一靜態(tài)綁定的，靜態(tài)NAPT中的公網(wǎng)ip可以為多個私網(wǎng)IP使用。
好啦，今天的技術干貨就到這里了，小老虎希望大家都能夠理解并且掌握哦！