NAT分類和利弊

  NAT是一種地址轉換的技術，工作在路由器上，內部網絡想要訪問因特網時可以經過NAT轉換為一個外部網絡，安裝有NAT的路由器叫做NAT路由器。

  因為目前的ip地址很稀缺，不能滿足一人一個（A,B,C類）ip地址的奢侈需求，NAT解決了這個問題，但也有它的利弊之處。

NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路復用OverLoad。

1>靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態轉換，可以實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問。

2>動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。

3>端口多路復用（Port address Translation,PAT)是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換（PAT，Port Address Translation).采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的***。因此，目前網絡中應用最多的就是端口多路復用方式。

NAT工作原理如下圖所示；

NAT的利弊：

優點：

1>:因為NAT會有外部地址和內部地址之分，它對主機有一定的保護作用。

2>:他解決了目前ip地址緊張的局面。

3>:寬帶分享，這是NAT的最大作用。

局限性：

（1）NAT違反了IP地址結構模型的設計原則。IP地址結構模型的基礎是每個IP地址均標識了一個網絡的連接。Internet的軟件設計就是建立在這個前提之上，而NAT使得有很多主機可能在使用相同的地址，如10.0.0.1。

（2）NAT使得IP協議從面向無連接變成面向連接。NAT必須維護專用IP地址與公用IP地址以及端口號的映射關系。在TCP/IP協議體系中，如果一個路由器出現故障，不會影響到TCP協議的執行。因為只要幾秒收不到應答，發送進程就會進入超時重傳處理。而當存在NAT時，最初設計的TCP/IP協議過程將發生變化，Internet可能變得非常脆弱。

（3）NAT違反了基本的網絡分層結構模型的設計原則。因為在傳統的網絡分層結構模型中，第N層是不能修改第N+1層的報頭內容的。NAT破壞了這種各層獨立的原則。

（4）有些應用是將IP地址插入到正文的內容中，例如標準的FTP協議與IP　Phone協議H.323。如果NAT與這一類協議一起工作，那么NAT協議一定要做適當地修正。同時，網絡的傳輸層也可能使用TCP與UDP協議之外的其他協議，那么NAT協議必須知道并且做相應的修改。由于NAT的存在，使得P2P應用實現出現困難，因為P2P的文件共享與語音共享都是建立在IP協議的基礎上的。

（5）NAT同時存在對高層協議和安全性的影響問題。RFC對NAT存在的問題進行了討論。NAT的反對者認為這種臨時性的緩解IP地址短缺的方案推遲了Ipv6遷移的進程，而并沒有解決深層次的問題，他們認為是不可取的。