計算機網路實驗NAT協議分析

① NAT是網路地址轉換協議，是把內部網路地址轉換成為一個公網地址，讓內部的計算機可以上網

網路地址轉換(NAT,Network
Address
Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種類型Internet
接入方式和各種類型的網路中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。
NAT通常是在路由器上實現的，小型區域網如果是通過路由器的話，是需要用到NAT的。

② 計算機網路中什麼是NAT，其特點和優缺點是什麼

特點：多台計算機共用一個或較少數IP地址訪問互聯網。
優點，安全，節約資源，減少用戶投入。
缺點：違背了互聯網對等，互聯的原則，某些特殊運用無法實現。

③ NAT技術的類型有哪幾種各有什麼優缺點

NAT(網路地址轉換技術)NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat 和 埠多路復用OverLoad。
靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。
動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路復用(Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換(PAT，Port Address Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是埠多路復用方式。
3.網路地址轉換(NAT)的實現
</B>在配置網路地址轉換的過程之前，首先必須搞清楚內部介面和外部介面，以及在哪個外部介面上啟用NAT。通常情況下，連接到用戶內部網路的介面是NAT內部介面，而連接到外部網路(如Internet)的介面是NAT外部介面。
協議結構
NAT 是一個過程，而不是一個結構化協議。

④ NAT有什麼作用呢

NAT不僅能解決IP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。

1、寬頻分享：這是 NAT 主機的最大功能。

2、安全防護：NAT 之內的 PC 聯機到 Internet 上面時，他所顯示的 IP 是 NAT 主機的公共 IP，所以 Client 端的 PC 當然就具有一定程度的安全了，外界在進行 portscan（埠掃描） 的時候，就偵測不到源Client 端的 PC 。

NAT的弊端：

在一個具有NAT功能的路由器下的主機並沒有建立真正的端對端連接，並且不能參與一些網際網路協議。

一些需要初始化從外部網路建立的TCP連接，和使用無狀態協議（比如UDP）的服務將被中斷。除非NAT路由器作一些具體的努力，否則送來的數據包將不能到達正確的目的地址。（一些協議有時可以在應用層網關的輔助下，在參與NAT的主機之間容納一個NAT的實例，比如FTP。）NAT也會使安全協議變的復雜。

⑤ 什麼是地址轉換協議NAT

基於基本NAT的基本網路地址轉換是IP地址從一個組到另外一個組映射的一種方式，對終端用戶是透明的。網路地址埠轉換或NAPT是很多網路地址和它們的TCP/UDP（傳輸控制協議/用戶數據報協議）埠轉換成一個唯一的網路地址和它的TCP/UDP埠。同時，參考傳統NAT這兩個操作提供一種機制，這種機制用全球唯一注冊地址連接私人地址領域到外部領域。

⑥ 路由NAT協議的作用是什麼

NAT，網路地址轉換協議。由於IPV4的地址嚴重不足，所以內網地址都是私網地址，是不能跑在公網上的。NAT的作用就是在網關處把內網地址（電腦的本地IP）轉換為你的公網地址（路由的WAN口IP）來傳播。

⑦ 什麼是內網、公網以及NAT，有什麼作用

1. 內網的計算機以NAT（網路地址轉換）協議，通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。

2. 公網即指外網，是通過MODEM撥號或專線等訪問互聯網，或通過VPN、路由器等與網際網路相通的大范圍網路。

   公網接入方式：上網的計算機得到的IP地址是Inetnet上的非保留地址。公網的計算機和Internet上的其他計算機可隨意互相訪問。

3. NAT（Network Address Translator）是網路地址轉換，它實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換為一個或少量的公網IP地址，減少對公網IP地址的佔用。NAT的最典型應用是：在一個區域網內，只需要一台計算機連接上Internet，就可以利用NAT共享Internet連接，使區域網內其他計算機也可以上網。使用NAT協議，區域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法訪問區域網內的計算機。

4. 區別：外網、內網是兩種Internet的接入方式。 通常情況下，網關或路由器對內部向外發出的信息不會進行攔截，但對來自外部想進入內部網路的信息則會進行識別、篩選，認為是安全的、有效的，才會轉發給內網電腦。

⑧ 簡述nat（網路地址轉換）工作原理

網路地址轉換有多種形式和若干種工作方式：nbsp;nbsp;nbsp;nbsp;*nbsp;靜態網路地址轉換——以一對一的方式將一個未注冊的nbsp;IPnbsp;地址映射到一個已注冊的nbsp;IPnbsp;地址。在需要能夠從網路外部訪問某個設備時尤其有用。在靜態網路地址轉換中，IP地址為192.168.32.10的計算機將始終轉換為213.18.123.110。nbsp;nbsp;nbsp;nbsp;*nbsp;動態網路地址轉換——將一個未注冊的IP地址映射到一組已注冊的IP地址中的某個已注冊的IP地址。動態網路地址轉換中，IP地址為192.168.32.10的計算機將轉換為213.18.123.100到213.18.123.150范圍內的第一個可用的地址。nbsp;nbsp;nbsp;nbsp;*nbsp;重載——動態網路地址轉換的一種形式，通過使用不同的埠，將多個未注冊的IP地址映射到一個已注冊的IP地址。這也稱為埠地址轉換nbsp;（PAT）、單地址網路地址轉換或埠級復用網路地址轉換。在重載中，專用網路中的每台計算機都被轉換為同一個IP地址nbsp;（213.18.123.100），但分配的埠號不同。nbsp;nbsp;nbsp;nbsp;*nbsp;重疊——如果您在內部網路上使用的IP地址同時也是在其他網路上正在使用的已注冊的IP地址，那麼路由器必須維護這些地址的查找表，以便能夠攔截它們，並將其替換成唯一的已注冊IP地址。值得注意的是，網路地址轉換路由器必須將「內部」地址轉換為唯一的已注冊地址，同時還必須將「外部」已注冊的地址轉換為對於專用網路而言獨一無二的地址。要實現這一點可以通過靜態網路地址轉換，或者通過使用域名解析服務然後實施動態網路地址轉換。內部IP范圍（237.16.32.xx）同時也是其他網路使用的注冊范圍。因此，路由器要轉換這些地址，以避免與其他網路產生沖突。當信息發送到內部網路時，路由器還會將已注冊的全局IP地址重新轉換為未注冊的本地IP地址。內部網路通常是區域網（LAN），常被稱作端域。端域是在其內部使用IP地址的區域網。端域中的大部分網路通信都是本地通信，因此它不會傳播到內部網路之外。端域中可包括已注冊的IP地址和未注冊的IP地址。當然，所有使用未注冊的IP地址的計算機必須使用網路地址轉換才能與其他網路進行通信。網路地址轉換可以用不同方法來配置。在下面的示例中，網路地址轉換路由器被配置為將位於專用網路（內部網路）上的未注冊的（本地內部）IP地址轉換為已注冊的IP地址。只要內部的某個設備（其地址是未注冊的IP地址）需要與公用網路（外部網路）進行通信，就會發生上面的轉換。nbsp;nbsp;nbsp;nbsp;*nbsp;互聯網服務提供商為您的公司分配一個IP地址范圍。范圍內的地址是唯一的已注冊的IP地址，被稱為內部全局地址。未注冊的專用IP地址被分成兩組，其中一組（外部本地地址）比較小，由網路地址轉換路由器來使用，另外一組（內部本地地址）就大得多了，在端域上使用。外部本地地址用於轉換公用網路上的設備的唯一的IP地址（稱為外部全局地址）。根據IP地址是位於專用網路上還是位於公用網路上，以及通信是傳入還是傳出，IP地址的名稱會不一樣。根據IP地址是位於專用網路（端域）上還是位於公用網路（互聯網）上，以及通信是傳入還是傳出，IP地址的名稱會不一樣。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上的大多數計算機使用內部本地地址來互相通信。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上有些計算機要與外部網路進行大量的通信。這些計算機有內部全局地址，意味著它們不需要進行轉換。nbsp;nbsp;nbsp;nbsp;*nbsp;如果端域上擁有內部本地地址的計算機要與外部網路進行通信，那麼數據包將轉到其中一個網路地址轉換路由器。nbsp;nbsp;nbsp;nbsp;*nbsp;網路地址轉換路由器會檢查路由表，查看是否有目標地址的對應項。如果有，網路地址轉換路由器將轉換該數據包，並在地址轉換表中為它創建對應項。如果路由表中沒有目標地址，那麼將丟棄該數據包。nbsp;nbsp;nbsp;nbsp;*nbsp;路由器使用內部全局地址將數據包繼續發送到它的目標地址。nbsp;nbsp;nbsp;nbsp;*nbsp;公用網路上的計算機向專用網路發送數據包。數據包上的源地址是一個外部全局地址。目標地址是一個內部全局地址。nbsp;nbsp;nbsp;nbsp;*nbsp;網路地址轉換路由器查看地址轉換表，發現表中有目標地址，該地址被映射到端域上的一台計算機。nbsp;nbsp;nbsp;nbsp;*nbsp;網路地址轉換路由器將數據包的內部全局地址轉換成內部本地地址，然後將其發送到目標計算機。網路地址轉換重載利用了TCP/IP協議棧的復用功能，該功能允許計算機使用不同的TCP或UDP 查看更多答案>>

⑨ 網路中NAT是什麼意思

NAT即為Network Address Translation，中文意思是「網路地址轉換」。

NAT是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址，但現在又想和網際網路上的主機通信（並時，可使用NAT方法。

這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。

裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。

另外，這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助於減緩可用的IP地址空間的枯竭。在RFC 2663中有對NAT的說明。

3、埠多路復用（Port address Translation,PAT)：

是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換（PAT，Port Address Translation).採用埠多路復用方式。

內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。

通常我們使用的如下應用就可以直接利用傳統的NAT技術：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。