计算机网络实验NAT协议分析

① NAT是网络地址转换协议，是把内部网络地址转换成为一个公网地址，让内部的计算机可以上网

网络地址转换(NAT,Network
Address
Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet
接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
NAT通常是在路由器上实现的，小型局域网如果是通过路由器的话，是需要用到NAT的。

② 计算机网络中什么是NAT，其特点和优缺点是什么

特点：多台计算机共用一个或较少数IP地址访问互联网。
优点，安全，节约资源，减少用户投入。
缺点：违背了互联网对等，互联的原则，某些特殊运用无法实现。

③ NAT技术的类型有哪几种各有什么优缺点

NAT(网络地址转换技术)NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。
3.网络地址转换(NAT)的实现
</B>在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。
协议结构
NAT 是一个过程，而不是一个结构化协议。

④ NAT有什么作用呢

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1、宽带分享：这是 NAT 主机的最大功能。

2、安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

NAT的弊端：

在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接，并且不能参与一些因特网协议。

一些需要初始化从外部网络建立的TCP连接，和使用无状态协议（比如UDP）的服务将被中断。除非NAT路由器作一些具体的努力，否则送来的数据包将不能到达正确的目的地址。（一些协议有时可以在应用层网关的辅助下，在参与NAT的主机之间容纳一个NAT的实例，比如FTP。）NAT也会使安全协议变的复杂。

⑤ 什么是地址转换协议NAT

基于基本NAT的基本网络地址转换是IP地址从一个组到另外一个组映射的一种方式，对终端用户是透明的。网络地址端口转换或NAPT是很多网络地址和它们的TCP/UDP（传输控制协议/用户数据报协议）端口转换成一个唯一的网络地址和它的TCP/UDP端口。同时，参考传统NAT这两个操作提供一种机制，这种机制用全球唯一注册地址连接私人地址领域到外部领域。

⑥ 路由NAT协议的作用是什么

NAT，网络地址转换协议。由于IPV4的地址严重不足，所以内网地址都是私网地址，是不能跑在公网上的。NAT的作用就是在网关处把内网地址（电脑的本地IP）转换为你的公网地址（路由的WAN口IP）来传播。

⑦ 什么是内网、公网以及NAT，有什么作用

1. 内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。

2. 公网即指外网，是通过MODEM拨号或专线等访问互联网，或通过VPN、路由器等与因特网相通的大范围网络。

   公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。

3. NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

4. 区别：外网、内网是两种Internet的接入方式。 通常情况下，网关或路由器对内部向外发出的信息不会进行拦截，但对来自外部想进入内部网络的信息则会进行识别、筛选，认为是安全的、有效的，才会转发给内网电脑。

⑧ 简述nat（网络地址转换）工作原理

网络地址转换有多种形式和若干种工作方式：nbsp;nbsp;nbsp;nbsp;*nbsp;静态网络地址转换——以一对一的方式将一个未注册的nbsp;IPnbsp;地址映射到一个已注册的nbsp;IPnbsp;地址。在需要能够从网络外部访问某个设备时尤其有用。在静态网络地址转换中，IP地址为192.168.32.10的计算机将始终转换为213.18.123.110。nbsp;nbsp;nbsp;nbsp;*nbsp;动态网络地址转换——将一个未注册的IP地址映射到一组已注册的IP地址中的某个已注册的IP地址。动态网络地址转换中，IP地址为192.168.32.10的计算机将转换为213.18.123.100到213.18.123.150范围内的第一个可用的地址。nbsp;nbsp;nbsp;nbsp;*nbsp;重载——动态网络地址转换的一种形式，通过使用不同的端口，将多个未注册的IP地址映射到一个已注册的IP地址。这也称为端口地址转换nbsp;（PAT）、单地址网络地址转换或端口级复用网络地址转换。在重载中，专用网络中的每台计算机都被转换为同一个IP地址nbsp;（213.18.123.100），但分配的端口号不同。nbsp;nbsp;nbsp;nbsp;*nbsp;重叠——如果您在内部网络上使用的IP地址同时也是在其他网络上正在使用的已注册的IP地址，那么路由器必须维护这些地址的查找表，以便能够拦截它们，并将其替换成唯一的已注册IP地址。值得注意的是，网络地址转换路由器必须将“内部”地址转换为唯一的已注册地址，同时还必须将“外部”已注册的地址转换为对于专用网络而言独一无二的地址。要实现这一点可以通过静态网络地址转换，或者通过使用域名解析服务然后实施动态网络地址转换。内部IP范围（237.16.32.xx）同时也是其他网络使用的注册范围。因此，路由器要转换这些地址，以避免与其他网络产生冲突。当信息发送到内部网络时，路由器还会将已注册的全局IP地址重新转换为未注册的本地IP地址。内部网络通常是局域网（LAN），常被称作端域。端域是在其内部使用IP地址的局域网。端域中的大部分网络通信都是本地通信，因此它不会传播到内部网络之外。端域中可包括已注册的IP地址和未注册的IP地址。当然，所有使用未注册的IP地址的计算机必须使用网络地址转换才能与其他网络进行通信。网络地址转换可以用不同方法来配置。在下面的示例中，网络地址转换路由器被配置为将位于专用网络（内部网络）上的未注册的（本地内部）IP地址转换为已注册的IP地址。只要内部的某个设备（其地址是未注册的IP地址）需要与公用网络（外部网络）进行通信，就会发生上面的转换。nbsp;nbsp;nbsp;nbsp;*nbsp;互联网服务提供商为您的公司分配一个IP地址范围。范围内的地址是唯一的已注册的IP地址，被称为内部全局地址。未注册的专用IP地址被分成两组，其中一组（外部本地地址）比较小，由网络地址转换路由器来使用，另外一组（内部本地地址）就大得多了，在端域上使用。外部本地地址用于转换公用网络上的设备的唯一的IP地址（称为外部全局地址）。根据IP地址是位于专用网络上还是位于公用网络上，以及通信是传入还是传出，IP地址的名称会不一样。根据IP地址是位于专用网络（端域）上还是位于公用网络（互联网）上，以及通信是传入还是传出，IP地址的名称会不一样。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上的大多数计算机使用内部本地地址来互相通信。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上有些计算机要与外部网络进行大量的通信。这些计算机有内部全局地址，意味着它们不需要进行转换。nbsp;nbsp;nbsp;nbsp;*nbsp;如果端域上拥有内部本地地址的计算机要与外部网络进行通信，那么数据包将转到其中一个网络地址转换路由器。nbsp;nbsp;nbsp;nbsp;*nbsp;网络地址转换路由器会检查路由表，查看是否有目标地址的对应项。如果有，网络地址转换路由器将转换该数据包，并在地址转换表中为它创建对应项。如果路由表中没有目标地址，那么将丢弃该数据包。nbsp;nbsp;nbsp;nbsp;*nbsp;路由器使用内部全局地址将数据包继续发送到它的目标地址。nbsp;nbsp;nbsp;nbsp;*nbsp;公用网络上的计算机向专用网络发送数据包。数据包上的源地址是一个外部全局地址。目标地址是一个内部全局地址。nbsp;nbsp;nbsp;nbsp;*nbsp;网络地址转换路由器查看地址转换表，发现表中有目标地址，该地址被映射到端域上的一台计算机。nbsp;nbsp;nbsp;nbsp;*nbsp;网络地址转换路由器将数据包的内部全局地址转换成内部本地地址，然后将其发送到目标计算机。网络地址转换重载利用了TCP/IP协议栈的复用功能，该功能允许计算机使用不同的TCP或UDP 查看更多答案>>

⑨ 网络中NAT是什么意思

NAT即为Network Address Translation，中文意思是“网络地址转换”。

NAT是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信（并时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。

装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

3、端口多路复用（Port address Translation,PAT)：

是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

通常我们使用的如下应用就可以直接利用传统的NAT技术：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。