爲了解決網絡中IP地址不足的情況,NAT應運而生。其實現方式主要有三種:
1.靜態轉換(一對一)
靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。私有地址和公有地址的對應關係由管理員手工指定。藉助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問,並使該設備在外部用戶看來變得“不透明”。
2.動態轉換 (多對多)
動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址對並不是一一對應的,而是隨機的。所有被管理員授權訪問外網的私有IP地 址可隨機轉換爲任何指定的公有IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作爲外部地址時,就可以進行動態轉換。每個地址 的租用時間都有限制。這樣,當ISP提供的合法IP地址略少於網絡內部的計算機數量時,可以採用動態轉換的方式。
3.端口多路複用(Port address Translation,PAT)(多對一)
通過使用端口多路複用,可以達到一個公網地址對應多個私有地址的一對多轉換。在這種工作方式下,內部網絡的所有主機均可共享一個合法外部IP地 址實現對Internet的訪問,來自不同內部主機的流量用不同的隨機端口進行標示,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有 主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路複用方式。
具體操作可以參見://hlc 這個比較容易理解
《NAT轉換的三種方式》https://wenku.baidu.com/view/2d5d858af71fb7360b4c2e3f5727a5e9846a274b.html