2024年5月2日发(作者：)

网络地址转换(NAT)简介

NAT概述 NAT（Network Address Translation，网络地址转换）是将IP 数据

报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私

有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的

方式，将有助于减缓可用IP 地址空间的枯竭。

[1]

说明： 私有 IP 地址是指内部网

络或主机的IP 地址，公有IP 地址是指在因特网上全球唯一的IP 地址。 RFC 1918 为

私有网络预留出了三个IP 地址块，如下： A 类：10.0.0.0～10.255.255.255 B 类：

172.16.0.0～172.31.255.255 C 类：192.168.0.0～192.168.255.255 上述三个范

围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业

内部自由使用。NAT技术的产生 虽然NAT可以借助于某些代理服务器来实现，但考

虑到运算成本和网络性能，很多时候都是在路由器上来实现的。 随着接入Internet的

计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科

研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，

即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过

只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是

也就产生了NAT技术。NAT技术的作用 借助于NAT，私有(保留)地址的"内部"网络通

过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP

地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT

将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完

成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行

修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应

用程序就不能正常工作。NAT技术实现方式 NAT的实现方式有三种，即静态转换

Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指

将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某

个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网

络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为

公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地

址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，

以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法

外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转

换的方式。 端口多路复用(Port address Translation,PAT)是指改变外出数据包的

源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路

复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，

从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来

自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。网络地址转换

(NAT)的实现 在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，

以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是NAT内部

接口，而连接到外部网络(如Internet)的接口是NAT外部接口。 1).静态地址转换的实

现 假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254，路由器局域网

端(即默认网关)的IP地址为192.168.0.1，子网掩码为255.255.255.0。网络分配的合法IP

地址范围为61.159.62.128~61.159.62.135，路由器在广域网中的IP地址为

61.159.62.129，子网掩码为255.255.255.248可用于转换的IP地址范围为

61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为

合法IP地址61.159.62.130~61.159.62.134。 第一步，设置外部端口。 interface

serial 0 ip address 61.159.62.129 255.255.255.248 ip nat outside 第二

步，设置内部端口。 interface ethernet 0 ip address 192.168.0.1

255.255.255.0 ip nat inside 第三步，在内部本地与外部合法地址之间建立静态

地址转换。 ip nat inside source static 内部本地地址内部合法地址。 示例：

ip nat inside source static 192.168.0.2 61.159.62.130 //将内部网络地址192.168.0.2