NAT英文全稱是“Network Address Translation”，中文意思是“網絡地址轉換”，它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準，允許一個整體機構以一個公用IP（Internet Protocol）地址出現在Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）翻譯成合法網絡IP地址的技術。簡單的說，NAT就是在局域網內部網絡中使用內部地址，而當內部節點要與外部網絡進行通訊時，就在網關（可以理解為出口，打個比方就像院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT可以使多臺計算機共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，您可以只申請一個合法IP地址，就把整個局域網中的計算機接入Internet中。這時，NAT屏蔽了內部網絡，所有內部網計算機對于公共網絡來說是不可見的，而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址，是指在內部網絡中分配給節點的私有IP地址，這個地址只能在內部網絡中使用，不能被路由（一種網絡技術，可以實現不同路徑轉發）。雖然內部地址可以隨機挑選，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（網絡信息中心）或者ISP(網絡服務提供商)分配的地址，對外代表一個或多個內部局部地址，是全球統一的可尋址的地址。NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能，網絡管理員只需在路由器的IOS中設置NAT功能，就可以實現對內部網絡的屏蔽。再比如防火墻將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11，外部訪問202.96.23.11地址實際上就是訪問訪問192.168.1.1。另外資金有限的小型企業來說，現在通過軟件也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。NAT技術類型NAT有三種類型：靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT（Port－Level NAT）。其中靜態NAT設置起來最為簡單和最容易實現的一種，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而動態地址NAT則是在外部網絡中定義了一系列的合法地址，采用動態分配的方法映射到內部網絡。NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。根據不同的需要，三種NAT方案各有利弊。 動態地址NAT只是轉換IP地址，它為每一個內部的IP地址分配一個臨時的外部IP地址，主要應用于撥號，對于頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后，動態地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用。 網絡地址端口轉換NAPT（Network Address Port Translation）是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中，它可以將中小型的網絡隱藏在一個合法的IP地址后面。NAPT與動態地址NAT不同，它將內部連接映射到外部網絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的TCP端口號。 在Internet中使用NAPT時，所有不同的信息流看起來好像來源于同一個IP地址。這個優點在小型辦公室內非常實用，通過從ISP處申請的一個IP地址，將多個連接通過NAPT接入Internet。實際上，許多SOHO遠程訪問設備支持基于PPP的動態IP地址。這樣，ISP甚至不需要支持NAPT，就可以做到多個內部IP地址共用一個外部IP地址上Internet，雖然這樣會導致信道的一定擁塞，但考慮到節省的ISP上網費用和易管理的特點，用NAPT還是很值得的。 NAT1是網線直連 NAT2是使用路由器 NAT3是網線直連或使用路由器?有限制 這個限制是運營商的問題。 ? 另一處解答： 網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。 　　雖然NAT可以借助于某些代理服務器來實現，但考慮到運算成本和網絡性能，很多時候都是在路由器上來實現的。 　　隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺計算機的大型局域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網絡用戶的需求，于是也就產生了NAT技術。 ?

• NAT就是網絡地址轉換的意思，就是把私有IP地址轉換為公用IP地址以解決IP地址不夠用的問題；

• 在寬帶路由器中默認是開啟NAT功能的，因此內網IP地址都是使用192.168.1.0或192.168.0.0這樣的私有IP地址，經路由器的WAN接口轉換為公網IP地址。

?

NAT是Network Address Translation--網絡地址轉換，當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法。 這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網連接。?NAT連接數即設備維持的NAT會話數。也就是用戶對外部發起連接的數量。路由器支持的連接數量有個上限，超過這個上限會造成網絡不穩定、頻繁掉線、路由器死機等情況。根據實際應用中的統計，一臺電腦在正常應用下的NAT連接數一般為10—30條，服務器的NAT連接數會根據實際情況偏大。普通客戶端一般超過200條就極可能不正常了（這是在排除P2P類軟件，比如迅雷、PPlive、Vagaa等……）。實際上也能限制用戶的速度，但是過低的數量限制會導致用戶網絡連接不正常。

?

多數組織會從他們的ISP處獲取為數不多的可被路由的IP地址。由于這些地址有限，管理員需要找到一種方法來使內部網絡內的多臺主機共享有限的IP地址訪問外部網絡。使用私有IP地址是一種常用的允許所有內部網絡節點共享地址正確訪問內外網絡的方法。邊緣路由器（例如防火墻）可以接收來自外網的訪問并且將其轉發到內部網絡指定主機，與此同時防火墻/網關也能夠將來自內網的數據轉發到互聯網上去。但是這種轉發是十分危險的，因為一些比較新的黑客工具可以假扮內部網絡的主機來欺騙外部地址。而iptables則提供了路由策略和轉發規則來防止這種情況的發生。 防火墻的FORWARD策略可以幫助管理員控制應該對來自哪些內網主機的數據包進行轉發。 例如：要允許整個內網的數據向外部網絡轉發（這里假設內部網絡接口是eth1），防火墻規則應該被設置為： iptables -A FORWARD -i eth1 -j ACCEPTiptables -A FORWARD -o eth1 -j ACCEPT 提示：默認情況下IPv4在紅帽企業版Linux內核中的地址轉發功能沒有開啟，這樣的話這臺Linux服務器就無法成為一臺邊緣路由器。如果要開啟該功能，執行下面的命令： sysctl -w net.ipv4.ip_forward=1 如果是通過shell終端執行的該命令，所設置的參數在下次開機之后會失效?？梢酝ㄟ^修改/etc/sysct..conf文件來永久應用該配置，在該文件中找到上述定義，并將0替換成1。并且執行下面的命令來應用配置： sysctl -p /etc/sysctl.conf 通過上面的配置，如果Linux服務器連接兩個內部網絡，這兩個內部網絡中的主機可以相互訪問，但是他們仍然不能訪問外部網絡。如果要使內部網絡中的節點通過私有IP地址訪問外部公共網絡，需要對防火墻配置地址偽裝功能。這樣就能使內部私有網絡通過防火墻訪問外部公共網絡。（在該例子中，外部網絡是eth0）: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

?

?

服務器NAT設置具體步驟：https://zhidao.baidu.com/question/15315907.html

總結

以上是生活随笔為你收集整理的NAT上网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。