計算機網路nat網關

『壹』 網路中NAT是什麼意思

NAT即為Network Address Translation，中文意思是「網路地址轉換」。

NAT是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址，但現在又想和網際網路上的主機通信（並時，可使用NAT方法。

這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。

裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。

另外，這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助於減緩可用的IP地址空間的枯竭。在RFC 2663中有對NAT的說明。

3、埠多路復用（Port address Translation,PAT)：

是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換（PAT，Port Address Translation).採用埠多路復用方式。

內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。

通常我們使用的如下應用就可以直接利用傳統的NAT技術：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

『貳』 計算機網路-網路層-網終地址轉換NAT

網終地址轉換NAT (Network Address Translation)需要在專用網連接到互聯網的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球P地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球P地址，才能和互聯網連接。

圖4-60給出了NAT路由器的工作原理。在圖中，專用網192.168.0.0內所有主機的P地址都是本地P地址192.168.x.x。NAT路由器至少要有一個全球P地址，才能和互聯網相連。圖4-60表示出NAT路由器有一個全球IP地址172.38.1.5（當然，NAT路由器可以有多個全球IP地址)。

NAT路由器收到從專用網內部的主機A發往互聯網上主機B的IP數據報：源IP地址是192.168.0.3，而目的IP地址是213.18.2.4。NAT路由器把IP數據報的源IP地址192.168.0.3,轉換為新的源IP地址（即NAT路由器的全球IP地址）172.38.1.5，然後轉發出去。因此，主機B收到這個IP數據報時，以為A的IP地址是172.38.1.5。當B給A發送應答時，IP數據報的目的IP地址是NAT路由器的IP地址172.38.1.5。B並不知道A的專用地址192.168.0.3。當NAT路由器收到互聯網上的主機B發來的IP數據報時，還要進行一次IP地址的轉換。通過NAT地址轉換表，就可把IP數據報上的舊的目的IP地址172.38.1.5，轉換為新的目的IP地址192.168.0.3（主機A真正的本地IP地址)。

由此可見，當NAT路由器具有n個全球P地址時，專用網內最多可以同時有n台主機接入到互聯網。這樣就可以使專用網內較多數量的主機，輪流使用NAT路由器有限數量的全球IP地址。

顯然，通過NAT路由器的通信必須由專用網內的主機發起。設想互聯網上的主機要發起通信，當IP數據報到達NAT路由器時，NAT路由器就不知道應當把目的P地址轉換成專用網內的哪一個本地IP地址。這就表明，這種專用網內部的主機不能充當伺服器用，因為互聯網上的客戶無法請求專用網內的伺服器提供服務。

為了更加有效地利用NAT路由器上的全球IP地址，現在常用的NAT轉換表把運輸層的埠號也利用上。這樣，就可以使多個擁有本地地址的主機，共用一個NAT路由器上的全球IP地址，因而可以同時和互聯網上的不同主機進行通信。

使用埠號的NAT也叫做網路地址與埠號轉換NAPT (Network Address and Port  Translation),而不使用埠號的NAT就叫做傳統的NAT(traditional NAT)。

從表4-12可以看出，在專用網內主機192.168.0.3向互聯網發送IP數據報，其TCP埠號選擇為30000。NAPT把源IP地址和TCP埠號都進行轉換（如果使用UDP,則對UDP的埠號進行轉換原理是一樣的)。另一台主機192.168.0.4也選擇了同樣的TCP埠號30000。這純屬巧合（埠號僅在本主機中才有意義）。現在NAPT把專用網內不同的源IP地址都轉換為同樣的全球IP地址。但對源主機所採用的TCP埠號（不管相同或不同)，則轉換為不同的新的埠號。因此，當NAPT路由器收到從互聯網發來的應答時，就可以從IP數據報的數據部分找出運輸層的埠號，然後根據不同的目的埠號，從NAPT轉換表中找到正確的目的主機。

應當指出，從層次的角度看，NAPT的機制有些特殊。普通路由器在轉發P數據報時，對於源IP地址或目的P地址都是不改變的。但NAT路由器在轉發IP數據報時，一定要更換其IP地址（轉換源IP地址或目的IP地址）。其次，普通路由器在轉發分組時，是工作在網路層，並且NAPT路由器還要查看和轉換運輸層的埠號。

『叄』 計算機網路（二）| IP協議

IP協議（Internet Protocol，互聯網協議），是TCP/IP協議棧中最核心的協議之一，通過IP地址，保證了聯網設備的唯一性，實現了網路通信的面向無連接和不可靠的傳輸功能。
IP協議的主要作用是在相互連通的網路之間傳輸IP數據報，最重要的部分是IP定址、路由選擇、數據分段與重組。

我們可以使用wireshark抓包分析一下IP的頭部信息。

我們可以將幾個常用的頭部信息組合起來：

IP地址分為五個類別：分別為A類，B類，C類，D類，E類。

然而，這種劃分方案的局限性很明顯，大多數都申請的是B類地址，就會導致B類地址很快就分配完了，而A類卻浪費了大量地址。
因此引入了一個新的劃分方案（CIDR）：引入一個子網掩碼的概念來區分網路好和主機號，子網掩碼本身也是一個32的正整數。子網掩碼對應IP地址的網路號全為1，主機號全為0。 將IP地址與子網掩碼進行按位與操作，得到的結果就是網路號。

雖然CIDR一定程度上減少了IP地址的浪費，但是IPv4地址只有43億左右，怎麼都是不夠用的，因此需要解決方案來解決IPv4枯竭的問題，目前有三種方案。

接下來主要介紹一下NAT技術：

如果一個內部主機唯一佔用一個公網IP，這種方式被稱為一對一模型。此種方式下，轉換上層協議就是不必要的，因為一個公網IP就能唯一對應一個內部主機。顯然，這種方式對節約公網IP沒有太大意義，主要是為了實現一些特殊的組網需求。比如用戶希望隱藏內部主機的真實IP，或者實現兩個IP地址重疊網路的通信。

它能夠將未注冊的IP地址映射到注冊IP地址池中的一個地址。不像使用靜態NAT那樣，你無需靜態地配置路由器，使其將每個內部地址映射到一個外部地址，但必須有足夠的公有網際網路IP地址，讓連接到網際網路的主機都能夠同時發送和接收分組。

這是最常用的NAT類型。NAT重載也是動態NAT，它利用源埠將多個私網ip地址映射到一個公網ip地址(多對一)。那麼，它的獨特之處何在呢?它也被稱為埠地址特換(PAT)。通過使用PAT(NAT重載)，只需使用一個公網ip地址，就可將數千名用戶連接到網際網路。其核心之處就在於利用埠號實現公網和私網的轉換。
面對私網內部數量龐大的主機，如果NAT只進行IP地址的簡單替換，就會產生一個問題：當有多個內部主機去訪問同一個伺服器時，從返回的信息不足以區分響應應該轉發到哪個內部主機。此時，需要NAT設備根據傳輸層信息或其他上層協議去區分不同的會話，並且可能要對上層協議的標識進行轉換，比如TCP或UDP埠號。這樣NAT網關就可以將不同的內部連接訪問映射到同一公網IP的不同傳輸層埠，通過這種方式實現公網IP的復用和解復用。這種方式也被稱為埠轉換PAT、NAPT或IP偽裝，但更多時候直接被稱為NAT，因為它是最典型的一種應用模式。

『肆』 什麼是NAT技術它的主要優點是什麼

NAT是指網路地址轉換

是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和網際網路上的主機通信（並不需要加密）時，可使用NAT方法。

優點：

1、節省合法的注冊地址，

2、在地址重疊時提供解決方案，

3、提高連接到網際網路的靈活性，

4、在網路發生變化時避免重新編址。

缺點：

1、地址轉換將增加交換延遲，

2、導致無法進行端到端IP跟蹤，

3、導致有些應用程序無法正常運行。

(4)計算機網路nat網關擴展閱讀：

NAT就是在區域網內部網路中使用內部地址，而當內部節點要與外部網路進行通訊時，就在網關（可以理解為出口，打個比方就像院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用。

NAT可以使多台計算機共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，可以只申請一個合法IP地址，就把整個區域網中的計算機接入Internet中。

『伍』 關於NAT的一些總結

標簽： tcp/ip

網路地址轉換又稱網路掩蔽、IP掩蔽（英語：Network Address Translation，縮寫：NAT），在計算機網路中是一種在IP數據包通過路由器或防火牆時重寫來源IP地址或目的IP地址的技術。這種技術被普遍使用在有多台主機但只通過一個公有IP地址訪問網際網路的私有網路中。它是一個方便且得到了廣泛應用的技術。當然，NAT也讓主機之間的通信變得復雜，導致了通信效率的降低。

NAT是作為一種 解決IPv4地址短缺 以避免保留IP地址困難的方案而流行起來的。
在一個典型的配置中，一個 本地網路 使用一個專有網路的指定子網（比如192.168.x.x或10.x.x.x）和連在這個網路上的一個路由器。這個 路由器 占 有這個網路地址空間的一個 專有地址 （比如192.168.0.1），同時它還通過一個或多個網際網路服務提供商提供的 公有的IP地址（叫做「過載」NAT ）連接到網際網路上。 當信息由本地網路向網際網路傳遞時，源地址從專有地址轉換為公用地址。由路由器跟蹤每個連接上的基本數據，主要是目的地址和埠。當有回復返迴路由器時，它通過輸出階段記錄的連接跟蹤數據來決定該轉發給內部網的哪個主機；如果有多個公用地址可用，當數據包返回時，TCP或UDP客戶機的埠號可以用來分解數據包。對於網際網路上的通信，路由器本身充當源和目的。

流行在網路上的一種看法認為，IPv6的廣泛採用將使得NAT不再需要，因為NAT只是一個處理IPv4的地址空間不足的方法。

原文： https://blog.csdn.net/gui951753/article/details/79593307

在一個具有NAT功能的路由器下的主機並 沒有創建真正的IP地址 ，並且不能參與一些網際網路協議。一些需要初始化從外部網路創建的TCP連接和無狀態協議（比如UDP）無法實現。除非NAT路由器管理者預先設置了規則，否則送來的數據包將不能到達正確的目的地址。一些協議有時可以在應用層網關（見下）的輔助下，在參與NAT的主機之間容納一個NAT的實例，比如FTP。NAT也會使安全協議變的復雜，比如IPsec。

端對端連接是被IAB委員會（Internet Architecture Board）支持的核心網際網路協議之一，因此有些人據此認為NAT是對公用網際網路的一個破壞。一些網際網路服務提供商（ISP）只向他們的客戶提供本地IP地址，所以他們必須通過NAT來訪問ISP網路以外的服務，並且這些公司能不能算的上真正的提供了網際網路服務的話題也被談起。

NAT除了帶來方便和代價之外，對全雙工連接支持的缺少在一些情況下可以看作是一個有好處的特徵而不是一個限制。在一定程度上，NAT依賴於本地網路上的一台機器來初始化和路由器另一邊的主機的任何連接，它可以阻止外部網路上的主機的惡意活動。這樣就可以阻止網路蠕蟲病毒來提高本地系統的可靠性，阻擋惡意瀏覽來提高本地系統的私密性。很多具有NAT功能的防火牆都是使用這種功能來提供核心保護的。另外，它也為UDP的跨區域網的傳輸提供了方便。

基本NAT和埠號轉換
基本網路地址轉換（Basic NAT）
這一種也 可稱作NAT或「靜態NAT」 ，在RFC 2663中提供了信息。它在技術上比較簡單 ，僅支持地址轉換，不支持埠映射 。Basic NAT要求對 每一個當前連接都要對應一個公網IP地址 ，因此要維護一個公網的地址池。寬頻（broadband）路由器通常使用這種方式來允許一台指定的設備去管理所有的外部鏈接，甚至當路由器本身只有一個可用外部IP時也如此，這台路由器有時也被標記為DMZ主機。由於改變了IP源地址，在重新封裝數據包時候必須重新計算校驗和，網路層以上的只要涉及到IP地址的頭部校驗和都要重新計算。

網路地址埠轉換（NAPT）
這種方式支持埠的映射，並允 許多台主機共享一個公網IP地址 。
支持埠轉換的NAT又可以分為兩類： 源地址轉換和目的地址轉換 。前一種情形下發起連接的計算機的IP地址將會被重寫，使得內網主機發出的數據包能夠 到達外網主機 。後一種情況下被連接計算機的IP地址將被重寫，使得外網主機發出的數據包能夠 到達內網主機 。實際上， 以上兩種方式通常會一起被使用以支持雙向通信。

利用埠號的唯一性實現了公網ip轉換為私網ip的這一步。PAT（NAT重載）能夠使用 傳輸層埠號來標識主機 ，因此，從理論上說， 最多可讓大約65000台主機共用一個公有IP地址

NAPT維護一個帶有IP以及埠號的NAT表，結構如下。
內網IP 外網IP
192.168.1.55:5566 219.152.168.222:9200
192.168.1.59:80 219.152.168.222:9201
192.168.1.59:4465 219.152.168.222:9202

不同類型的NAT：

完全圓錐型NAT（Full cone NAT），即一對一（one-to-one）NAT
一旦一個內部地址（iAddr:port）映射到外部地址（eAddr:port），所有發自iAddr:port的包都經由eAddr:port向外發送。任意外部主機都能通過給eAddr:port發包到達iAddr:port（註：port不需要一樣）

埠受限圓錐型NAT（Port-Restricted cone NAT）
類似受限制錐形NAT（Restricted cone NAT），但是還有埠限制。
一旦一個內部地址（iAddr:port1）映射到外部地址（eAddr:port2），所有發自iAddr:port1的包都經由eAddr:port2向外發送。
在受限圓錐型NAT基礎上增加了外部主機源埠必須是固定的 。

對稱NAT（Symmetric NAT）
每一個 來自相同內部IP與埠，到一個特定目的地地址和埠的請求， 都映射到一個獨特的外部IP地址和埠。
同一內部IP與埠發到不同的目的地和埠的信息包，都使用不同的映射 只有曾經收到過內部主機數據的外部主機，才能夠把數據包發回

『陸』 什麼是內網、公網以及NAT，有什麼作用

1. 內網的計算機以NAT（網路地址轉換）協議，通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。

2. 公網即指外網，是通過MODEM撥號或專線等訪問互聯網，或通過VPN、路由器等與網際網路相通的大范圍網路。

   公網接入方式：上網的計算機得到的IP地址是Inetnet上的非保留地址。公網的計算機和Internet上的其他計算機可隨意互相訪問。

3. NAT（Network Address Translator）是網路地址轉換，它實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換為一個或少量的公網IP地址，減少對公網IP地址的佔用。NAT的最典型應用是：在一個區域網內，只需要一台計算機連接上Internet，就可以利用NAT共享Internet連接，使區域網內其他計算機也可以上網。使用NAT協議，區域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法訪問區域網內的計算機。

4. 區別：外網、內網是兩種Internet的接入方式。 通常情況下，網關或路由器對內部向外發出的信息不會進行攔截，但對來自外部想進入內部網路的信息則會進行識別、篩選，認為是安全的、有效的，才會轉發給內網電腦。

『柒』 NAT網關怎麼設置

這種都是需要電腦有兩塊網卡的
其中一個網卡是內網網卡，另一個是外網網卡；
1、將外網網卡共享：「開始」—「控制面板」—「網路和共享中心」—「更改設備器設置」；
這時能看到兩個網卡，下面有兩個情況：（）
A、如果是外網網卡直接連接外網
右鍵單擊 連接外網網卡 屬性，在網卡屬性框里，點擊「共享」，在「允許其他網路用戶通過此計算機的Internet連接來連接」前，打勾、點確定。
B、如果是ADSL撥號
右鍵單擊adsl撥號網路屬性，在屬性框里點「高級」，在「允許其他網路用戶通過此計算機的Internet連接來連接」前和「每當網路上的計算機試圖訪問Internet時建立一個撥號連接」，打勾、點確定。（重新撥號才能使設置生效）
2、內網其餘計算機，將網關設置為nat計算機的內網ip地址。