NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)是如何工作的？

那么面對日益龐大的因特網(wǎng)，NAT該做什么呢？所有的事情！對于一臺計算機(jī)要想和其他計算機(jī)進(jìn)行通信或應(yīng)用因特網(wǎng)上的Web服務(wù) (電子郵件等各種網(wǎng)絡(luò)服務(wù)，譯者) ，那么它必須要有一個 IP 地址。一個 IP 地址是一串唯一的32位數(shù)字，它標(biāo)識你的計算機(jī)在網(wǎng)絡(luò)中的位置。它基本上就像你的郵箱地址一樣：一種能夠正確找到你并把網(wǎng)絡(luò)信息送給你的地址。

當(dāng)初IP地址問世時，所有人都認(rèn)為其擁有的地址能夠覆蓋到每一個人。理論上，互不相同的IP 地址有4,294,967,296 (232) 個。但實(shí)際上真正可用的地址數(shù)比這要少 (在32億到33億之間) ，因為IP地址按類別劃分的方法和需要留出一些地址來進(jìn)行廣播，

伴隨著因特網(wǎng)的膨脹和家庭網(wǎng)絡(luò)與公司網(wǎng)絡(luò)的不斷增加，可用的 IP 地址顯然已經(jīng)不夠了。最容易想到的解決方案是重新設(shè)計地址格式讓它擁有更多的地址。這種方案正在開發(fā)，但是將花費(fèi)數(shù)年才會實(shí)現(xiàn)，因為它需要跟換全球整個因特網(wǎng)的基礎(chǔ)設(shè)備。

NAT路由器傳送進(jìn)出私有網(wǎng)絡(luò)的示意圖：

這就是 NAT (RFC 1631) 需要拯救的地方�？偟膩碚f，網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 允許一個單獨(dú)的設(shè)備，比如像路由器，作為因特網(wǎng) (公共網(wǎng)絡(luò)) 和局域網(wǎng) (私有網(wǎng)絡(luò)) 之間的代理。這就意味著對外部網(wǎng)絡(luò)來說僅僅只需要一個單獨(dú)的 IP 地址就可以代表一組 (內(nèi)部網(wǎng)絡(luò)的) 計算機(jī)。

IP 地址的短缺僅僅是使用NAT的一個原因。另外兩個原因是：

安全（服務(wù)器租用找：51033397）

管理

你將知道跟多關(guān)于你如何收益于NAT的東西，但是首先，讓我們再靠近點(diǎn)看看 NAT 還能做什么 ...

讀者所應(yīng)具備的知識：

本篇文檔的讀者應(yīng)具備以下知識：

IP 地址和路由的概念

所用到的工具   這篇文檔的描述并不受限于任何特定的軟件和硬件。

面具之后    NAT 就像一個大辦公室里的傳達(dá)員。我們假設(shè)你讓傳達(dá)員拒絕將任何電話接進(jìn)來給你，除非你要求將其接進(jìn)來。然后，你給潛在客戶打了一個電話，(因為不在) 告訴他們回話給你。你告訴傳達(dá)員你正在等待一個來自這個客戶的電話，并允許將他們接進(jìn)來。

這個客戶撥打了主號碼 (辦公室對外的電話號碼，譯者) 到你的辦公室，這是客戶唯一能查到的號碼。當(dāng)客戶告訴傳達(dá)員他們想找誰的時候，傳達(dá)員就會查看一張匹配有公司人名和其電話分機(jī)的查看表。這個傳達(dá)員知道你在等待這個電話，因此傳達(dá)員將這個電話轉(zhuǎn)到了你的分機(jī)。    思科開發(fā)的網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備是工作在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的。NAT 的實(shí)現(xiàn)有許多種方式，并有許多種工作方法：

靜態(tài)NAT – 用一個一對一設(shè)備將一個未注冊的 IP 地址映射到一個已注冊的 IP 地址。當(dāng)一臺設(shè)備需要被外界網(wǎng)絡(luò)可達(dá)時尤其有用。在靜態(tài) NAT 中，IP 地址是192.168.32.10 的計算機(jī)總是被轉(zhuǎn)換成213.18.123.110：

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]