网络规划设计师考试知识点：网络地址转换

网络地址转换（NAT）是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请合法IP地址。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

NAT的应用场景主要是两种：一是从安全角度考虑，不想让外部网络用户了解自己的网络结构和内部网络地址;二是从IP地址资源角度考虑，当内部网络人数太多时，可以通过NAT实现多台共用一个合法IP访问Internet.

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换三种：

(1)静态地址转换。静态地址转换将本地地址与合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

(2)动态地址转换。动态地址转换也是将本地地址与合法地址进行一对一的转换，但是动态地址转换是从合法地址池中动态地选择一个末使用的地址对本地地址进行转换。

(3)复用动态地址转换。复用动态地址转换首先是一种动态地址转换，但是它可以允许多个本地地址共用一个合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

IP地址伪装是另一种特殊的NAT应用，它是M:1的翻译，即用一个路由器的IP地址将子网中的所有主机的IP地址都隐藏起来。如果子网中有多个主机要同时通信，那么还要对端口号进行翻译，所以也称为网络地址和端口翻译(NAPT)。该方法的特点是：

(1)出去的数据包源地址被路由器的外部地址代替，而源端口号则被一个还未使用的伪装端口号代替。

(2)进来的数据包的目标地址是路由器的IP地址，目标地址是其伪装端口号，由路由器进行翻译。