Network Address Translation：网络地址转换

网络地址转换（NAT，Network Address Translation，Network Address Translator）是将一个用于网络A的IP地址转换成为一个在另一个网络B里能识别的IP地址。有时候在指定的网络里是网络内部但是在另一个里确实网络外部。比如说一个公司把他的本地内部网地址映射到一个或者多个全球外部IP地址，并断开了一些全球IP地址对被内地IP的映射。这样做能确保网络的安全，因为每个进出的请求必须通过翻译过程，而这个过程还为这个请求以及核对它前面的请求提供验证。NAT还保存着公司需要的全球IP地址，它可以保证公司通过唯一的IP地址与外部通信。

　　网络地址转换（NAT）是路由器的一部分，同时也是一个公共的防火墙。网络管理员建立一个全球-本地和本地-全球的IP地址映射表。NAT还能与策略路由联合使用。NAT可以静态的定义或者同过IP地址池动态的翻译。Cisco的NAT版本能让管理员建立一个这样的列表：

• 本地IP地址对应全球静态IP地址；
• 本地IP地址对应属于任何一个公司的全球IP地址旋转池；
• 本地IP地址加上一个特定的TCP端口对应一个全球IP地址或者他们在池中的一个IP；
• 全球IP地址对应任何一个在循环基础上的本地IP地址池中的地址NAT由通用术语RFC 1631来描述。

　　它把NAT和无类别域际路由选择（CIDR）的关系作为减少IP消耗问题的方法讨论。NAT通过在公开的和专用的IP地址之间产生阻断来减少大量对公共已知的IP地址的需求。CIDR把公开IP地址聚合到模块里，这样就会减少IP地址的浪费。

 

最近更新时间：2008-06-17 EN