网络地址转换（NAT）简介 NAT概述 NAT（NetworkAddressTranslation，网络地址转换）是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IPHYPERLINK"http://baike.baidu.com/view/1507129.htm"\t"_blank"地址空间的枯竭。 说明： 私有IP地址是指内部网络或HYPERLINK"http://baike.baidu.com/view/23880.htm"\t"_blank"主机的IP地址，公有IP地址是指在因特网上全球唯一的IP地址。 RFC1918为私有网络预留出了三个IP地址块，如下： A类：10.0.0.0～10.255.255.255 B类：172.16.0.0～172.31.255.255 C类：192.168.0.0～192.168.255.255 上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。 NAT工作流程 ①如右图这个client的gateway设定为NAT主机，所以当要连上Internet的时候，该封包就会被送到NAT主机，这个时候的封包Header之sourceIP为192.168.1.100； HYPERLINK"http://baike.baidu.com/albums/16102/16102/0/0.html"\l"0$0dd7912397dda144810a190cb2b7d0a20cf48608"\o"查看图片"\t"_blank"Nat-流程1 ②而透过这个NAT主机，它会将client的对外联机封包的sourceIP(192.168.1.100)伪装成ppp0(假设为拨接情况)这个接口所具有的公共IP，因为是公共IP了，所以这个封包就可以连上Internet了！同时NAT主机并且会记忆这个联机的封包是由哪一个(192.168.1.100)client端传送来的； HYPERLINK"http://baike.baidu.com/albums/16102/16102/0/0.html"\l"0$8b82b9014a90f6030d9d2ee23912b31bb051ed62"\o"查看图片"\t"_blank"Nat流程2 ③由Internet传送回来的HYPERLINK"http://baike.baidu.com/view/111761.htm"\t"_blank"封包，当然由NATHYPERLINK"http://baike.baidu.com/view/23880.htm"\t"_blank"主机来接收了，这个时候，NAT主机会去查询原本记录的HYPERLINK"http://baike.baidu.com/view/18655.htm"\t"_blank"路由信息，并将目标IP由ppp0上面的公共IP改回原来的192.168.1.100； ④最后则由NAT主机将该封包传送给原先发送封包的Client。 NAT架设需求 由前面NAT(NetworkAddressTranslation)的介绍，我们知道他可以作为频宽分享的HYPERLINK"http://baike.baidu.com/view/23880.htm"\t"_blank"主机，当然也可以管理一群在NAT主机后面的Client计算机。所以NAT的功能至少有这两项： ①频宽分享：这是NAT主机的最大功能。 ②安全防护：NAT之内的PC联机到Internet上面时，他所显示的IP是NAT主机的公共IP，所以Client端的PC当然就具有一定程度的安全了！外界在进行portscan的时候，就侦测不到源Client端的PC。 HYPERLINK"http://baike.baidu.com/view/16102.htm"编辑本段NAT技术背景 NAT技术的产生 虽然NAT可以借助于某些HYPERLINK"http://baike.baidu.com/view/751.htm"\t"_blank"代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在HYPERLINK"http://baike.baidu.com/view/1360.htm"\t"_blank"路由器上来实现的。 随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网（CERNET）外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几