
一、概述
1.1 Nat 简介
网络地址转换(NAT,Network Address Translation)被广泛应
用于各种类型 Internet 接入方式和各种类型的网络中。原因很简
单,NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效
地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
借助于 NAT,私有(保留)地址的"内部"网络通过路由器发送数据
包时,私有地址被转换成合法的 IP 地址,一个局域网只需使用少
量 IP 地址(甚至是 1 个)即可实现私有地址网络内所有计算机与
Internet 的通信需求。
NAT 将自动修改 IP 报文头申的源 IP 地址和目的 IP 地址,Ip
地址校验则在 NAT 处理过程中自动完成。有些应用程序将源 IP
地址嵌入到 IP 报文的数据部分中,所以还需要同时对报文进行修
改,以匹配 IP 头中已经修改过的源 IP 地址。否则,在报文数据
都分别嵌入 IP 地址的应用程序就不能正常工作。
1.2 NAT 实现方式
NAT 的实现方式有三种,即静态转换 Static Nat、动态转换
Dynamic Nat 和 端口多路复用 OverLoad。
静态转换是指将内部网络的私有 IP 地址转换为公有 IP 地址,
IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换
1