NAT它解決了什么問(wèn)題的呢，小老虎相信大家對(duì)這個(gè)工具應(yīng)該是再也熟悉不過(guò)的了吧，因?yàn)樵蹅儸F(xiàn)在都是很廣泛的在使用它，它的作用可是很大的呢。

第一，在一定程度上緩解IP地址空間枯竭的壓力；

第二，有效避免來(lái)自外網(wǎng)的攻擊，可以很大程度上提高網(wǎng)絡(luò)安全性；

第三，控制內(nèi)網(wǎng)主機(jī)訪問(wèn)外網(wǎng)，同時(shí)也可以控制外網(wǎng)主機(jī)訪問(wèn)內(nèi)網(wǎng)，解決了內(nèi)網(wǎng)和外網(wǎng)不能互通的問(wèn)題。

而NAT，它的工作原理是什么呢，今天小編也來(lái)帶大家 剖析一下，咱們先來(lái)討論一下，NAT的分類，NAT呢，可以分為靜態(tài)NAT和動(dòng)態(tài)NAT，這么劃分呢，實(shí)在是有些籠統(tǒng)的呢，那咱們?cè)賮?lái)細(xì)分一下：

基本的NAT，基本的NAT方式屬于一對(duì)一的地址轉(zhuǎn)換，在這種方式下只轉(zhuǎn)換IP地址，而不處理TCP/UDP協(xié)議的端口號(hào)，一個(gè)公網(wǎng)IP地址不能同時(shí)被多個(gè)私網(wǎng)用戶使用。

???????

• 當(dāng)內(nèi)網(wǎng)主機(jī)需要訪問(wèn)公網(wǎng)設(shè)備時(shí)，NAT的設(shè)備需要從地址池中挑選一個(gè)空閑的公網(wǎng)IP地址，建立與內(nèi)網(wǎng)主機(jī)報(bào)文源ip地址間的一個(gè)NAT轉(zhuǎn)換表項(xiàng)（正反向）。

  
  

• 根據(jù)這個(gè)表項(xiàng)然后把報(bào)文的私有源IP改成公網(wǎng)IP然后發(fā)送出去

  
  

• NAT設(shè)備收到公網(wǎng)主機(jī)的回應(yīng)報(bào)文后，根據(jù)其目的IP地址查找反向的NAT表項(xiàng)，依據(jù)查表結(jié)果將報(bào)文轉(zhuǎn)換后向內(nèi)網(wǎng)主機(jī)的發(fā)送

?

（2）NAPT，網(wǎng)絡(luò)端口地址轉(zhuǎn)換，它是屬于一種多對(duì)一的地址轉(zhuǎn)換，它通過(guò)使用“ip地址+端口號(hào)”的形式進(jìn)行轉(zhuǎn)換，使多個(gè)內(nèi)網(wǎng)的用戶可以共用一個(gè)公網(wǎng)的IP地址來(lái)訪問(wèn)外網(wǎng)。

• 當(dāng)內(nèi)網(wǎng)主機(jī)需要訪問(wèn)公網(wǎng)設(shè)備時(shí)，NAT設(shè)備從地址池中選取一對(duì)空閑的“公網(wǎng)ip地址+端口號(hào)”，建立與內(nèi)網(wǎng)報(bào)文“源ip地址+源端口號(hào)”間的NAPT轉(zhuǎn)換表項(xiàng)（正反向）。

  
  

• 根據(jù)表項(xiàng)把報(bào)文“源ip和源端口”改成“公網(wǎng)ip和端口”后轉(zhuǎn)發(fā)出去。

  
  

• NAT設(shè)備收到公網(wǎng)主機(jī)的回應(yīng)報(bào)文后，根據(jù)其“目的IP地址+目的端口號(hào)”查找反向NAPT表項(xiàng)，依據(jù)查表結(jié)果將報(bào)文轉(zhuǎn)換后向私網(wǎng)主機(jī)發(fā)送。

NAT實(shí)現(xiàn)主要包括: Easy IP、地址池NAT(NAPT). NAT Server和靜態(tài)NAT/NAPT

（1）Easy IP方式可以利用訪問(wèn)控制列表來(lái)控制哪些內(nèi)部地址可以進(jìn)行地址轉(zhuǎn)

換。

（2）Easy IP方式特別適合小型局域網(wǎng)訪問(wèn)Internet 的情況。這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境.一般具有以下特點(diǎn):內(nèi)部主機(jī)較少、出接口通過(guò)撥號(hào)方式獲得臨時(shí)公網(wǎng)IP 地址以供內(nèi)部主機(jī)訪問(wèn)Internet。

（3）NAT Server:當(dāng)外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí)，NAT Server通過(guò)事先配置好的“公網(wǎng)IP地址+端口號(hào)”與“私網(wǎng)IP地址+端口號(hào)”間的映射關(guān)系，將服務(wù)器的“公網(wǎng)IP 地址+端口號(hào)”,根據(jù)映射關(guān)系替換成對(duì)應(yīng)的“私網(wǎng)IP地址+端口號(hào)”。

（4）靜態(tài)NAT是指在進(jìn)行NAT轉(zhuǎn)換時(shí)，內(nèi)部網(wǎng)絡(luò)主機(jī)的IP 同公網(wǎng)IP 是- -對(duì)靜態(tài)綁定的，靜態(tài)NAT中的公網(wǎng)IP只會(huì)給唯一且固定的內(nèi)網(wǎng)主機(jī)轉(zhuǎn)換使用。

（5）靜態(tài)NAPT是指“內(nèi)部網(wǎng)絡(luò)主機(jī)的IP+協(xié)議號(hào)+端口號(hào)”同“公網(wǎng)IP+協(xié)議號(hào)+端口號(hào)”是一對(duì)一靜態(tài)綁定的，靜態(tài)NAPT中的公網(wǎng)IP可以為多個(gè)私網(wǎng)IP使用。