网络地址翻译 NAT

NAT英文全称是“Network Address Translation”，中文意思是“网络地址翻译”。它的提出也完全是为解决IP地址短缺的问题，为IPV6的开发争取足够时间。NAT的运用可以在路由器，也可以在防火墙，只要该防火墙支持这一项功能。NAT的原理很简单，要了解其原理，我们先回忆一下几个私有IP地址，A类中有10.0.0.0到10.255.255.255，B类中有172.16.0.0到172.31.255.255，C类中有192.168.0.0到192.168.255.255。当然还有几个私有IP，我们一般不用，NAT将这些无法在互联网上使用（因为这些地址无法路由）的保留IP地址翻译成可以在互联网上使用的合法IP地址，这个翻译过程要利用到我的所申请的公有IP地址（我们分配给路由器或防火墙的那个IP地址），这样我们的局域网就可以利用这个公有IP地址与外界进行联系。比如局域网中的一台主机分配的IP地地址为192.168.12.13，当这台主机要与外界联系时，在数据包通过路由器时，路由器会把这个地址丢弃，重新加上路由器的地址，这里我们假如其为190.155.30.45（随便写的）。这样局域网内192.168.12.13这台主机所发出去的数据包在互联网上传输是用190.155.30.45这个IP地址，数据包的返回用的也是190.155.30.45这个IP，然后再次通过路由器的翻译功能与192.168.12.13这台主机联系。虽然这样为网络的安生起到的一定的作用，但是黑客技术的发展，破解路由器的NAT功能己不再是什么难事，这样局域网的主机一样也不安全。
NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络，NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。