淺谈NAT服务.docxVIP

由于IP地址资源有限，一般在我们企业环境中，使用的都是私有IP地址。而私有IP地址是无法直接访问公网资源的，这个时候我们就需要用到NAT服务了（NAT服务用于将一个地址段映射到另一个地址段，即可通过NAT把内网地址（私有地址）转换成合法的公网IP地址，以便内网地址访问公网。）。NAT服务器有内部和外部两个网卡，只有当内外部网络之间需要进行数据传送时，才进行地址转换。在NAT服务器上都维护一张状态表，称为NAT表。该表记录每个数据包在NAT服务器上被转换的情况。根据采用的地址转换技术不同，可以分为三类：静态NAT、动态NAT和端口NAT。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 　　动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是随机的不确定的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。 端口转换是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采