管冬悅

我們都知道現在的ipV4資源，越來越少。即使我們用的是運營商的網絡也用的是私有的ip。查看你的ip地址一般都是10.*.*.*，這個網站屬於私網ip，A類地址。關於ip地址的分類的詳細信息可以百度一下，或者搜索相關的文章。

再說一說我們的局域網地址。局域網地址，一般用了一個c類的地址，192.168.*.*，這個可以容納253臺主機。對於一個普通家庭來說，已經足夠了。

還有一種非常特殊的地方。如果dhcp服務故障，你的電腦會自己設置成169.254.*.*這樣的地址。遇到這樣的地址，一般就是自動獲取ip地址失敗。

下面回到正題，回答一下公網和私網ip地址的轉換，要了解公網和私網的ip轉換。就不得不說nat，地址轉換協議。如下圖所示,nat實現了私網地址到公網地址的映射。原理上非常簡單,在nat服務器裡面(這裡的服務器是一般意義的服務器，家裡的普通光貓也可以作為nat服務器)，私網地址和端口映射到了指定的公網地址和某個端口，在nat服務器裡面，一直維持著這樣一張映射表。

下圖展示了地址轉換協議nat是如何把局域網的ip地址轉換到公網的ip地址。其實在網絡設備裡面存在著各種各樣的表。mac地址與端口的映射表,arp和ip的映射,私網ip和公網ip的nat映射表,有的還有路由表等等。

這這裡對nat的相關知識進行一下擴展。nat分為靜態轉換，動態轉換,端口映射。

1. 靜態轉換。聽他講話是公司內部的對外服務器,比如web服務器,郵件服務器等。內部的ip地址轉換為唯一的外部ip地址。也就是地址池裡面只有一個地址。
2. 動態轉換。動態轉換地址池裡面有很多地址。當訪問外網的時候具體使用哪個地址由nat服務器分配。自己家裡的終端上網的ip到運營商運營商出局，採用的就是動態轉換。
3. 端口映射。原ip和源端口映射到一個外部ip和某個端口。家庭網絡到運營商的網絡就屬於這種端口映射的轉換。關於端口的詳細信息可以查閱詳閱資料，端口號最大為65535,再減去1024個常用端口。其實這個映射數是有限的。如下圖所示。

以上就是nat的相關知識,要充分理解nat的相關概念,還需要了解ip,端口,協議等相關知識。nat的實質就是一張映射表，原ip地址和源端口到外部ip和外部端口的映射。

還有別的問題，請在評論區留言討論。若想獲得更多的網絡知識，請關注。

內心在流浪

“網絡極客”，全新視角、全新思路，伴你遨遊神奇的網絡世界。

局域網的私網IP地址和互聯網的公網地址是通過NAT技術進行轉換的。

• 一方面通過NAT技術有效的解決了IPv4地址不足的問題；
  

• 一方面通過NAT技術可以隱藏並保護局域網內部計算機，有效的避免外部攻擊。

  
  

一起來看看什麼是NAT，以及路由器是如何通過NAT進行轉換。

什麼是NAT

NAT（Network Address Translation，網絡地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和因特網上的主機通信（並不需要加密）時，可使用NAT方法。

定義比較枯燥難懂，簡單點說，就是將內部私網地址轉換成公網上網的一種技術。

NAT從實現形式上可以分為：

• 靜態轉換：IP地址實現上一對一，一個私網地址轉換成一個公網地址；
  

• 動態轉換：私網地址和公網地址之間轉換不固定，各自存在自由的地址池；
  

• 端口多路複用：多個私網IP地址對應一個公網地址，通過不同端口加以區分。
  

---

如何設置

1.家寬路由器

• 家寬路由器無法看到具體的配置過程；
  

• WAN口通過撥號，獲得WAN口的IP地址；
  

• 內部轉換的地址段通過路由器的DHCP服務器進行分配。
  

2.企業級路由器

通過下面的命令進行配置公網IP的地址池：

ip nat pool test（地址池名稱） *.*.*.* *.*.*.*（地址段） netmask 255.255.255.252；

之後需要在訪問控制列表中設置那些地址可以進行轉化，具體的配置方法這裡就不詳細闡述。

關於NAT轉換，還有那些問題？

歡迎大家留言討論，喜歡的點點關注。

網絡極客

這個功能名字叫做端口映射。配置端口映射後，如果有固定的公網IP，就可以直接用公網IP訪問，否則的話需要申請動態域名。現在很多路由器直接就可以支持動態域名的，不需要另外的花生殼軟件。給你看看我的WSG-500E上網行為管理網關的端口映射和DDNS配置。