NAT 基础知识整理

 

　 1. NAT定义
　　NAT:Network Address Translation 即网络地址转换.

 

    2.原理
它是通过将专用网络地址（如企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址。
从内网经NAT到外网的数据包，NAT将数据包源地址改为NAT外网地址，发送到外网；
外网向NAT发送数据包时，NAT将目的地址改为内网主机地址，发送到指定的主机。

    3.优缺点
   优点：
    (1)节省了Internet上合法的IP地址
   通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前

越来越缺乏的地址空间（即IPV4）。
    (2)提高网络的安全性
   通过地址转换，可以隐藏内网主机的真实IP地址，从而降低了内部网络受到攻击的风险。
   缺点：
    (1)延迟增大，降低路由器性能
    (2)不支持某些应用，如ICMP，FTP，DNS