NAT问题解答.doc

NAT网络地址转换 NAT属接入广域网技术，是一种将私有地址转化为合法IP地址的转换技术，借助于NAT，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。NAT还具有隐蔽的安全特性，它可以隐藏内部网络的IP地址，同时将屏蔽未经授权的来自公网的数据包，充当一种防火墙。 NAT将自动修改IP报文的源IP地址，IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。 NAT的地址 inside local(内部本地地址)：私有地址。 inside global(内部全局地址)：NAT转换的全球唯一标示的公有地址 outside local(外部本地地址)：外部网络的某台主机拥有的分配给该主机的IP地址 outside global(外部全局地址)：外部网络中的主机所对应的的Internet地址。 在NAT转换过程中，四个地址对应的转换关系大概如上图所示。 NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 私有地址的类型 A类地址：~55 B类地址：~55 C类地址：~55 分配给内部网络中的