網(wǎng)友解答: 我們都知道現(xiàn)在的ipV4資源，越來越少。即使我們用的是運(yùn)營商的網(wǎng)絡(luò)也用的是私有的ip。查看你的ip地址一般都是10.*.*.*，這個(gè)網(wǎng)站屬于私網(wǎng)ip，A類地址。關(guān)于ip地址的

網(wǎng)友解答:

我們都知道現(xiàn)在的ipV4資源，越來越少。即使我們用的是運(yùn)營商的網(wǎng)絡(luò)也用的是私有的ip。查看你的ip地址一般都是10.*.*.*，這個(gè)網(wǎng)站屬于私網(wǎng)ip，A類地址。關(guān)于ip地址的分類的詳細(xì)信息可以百度一下，或者搜索相關(guān)的文章。

再說一說我們的局域網(wǎng)地址。局域網(wǎng)地址，一般用了一個(gè)c類的地址，192.168.*.*，這個(gè)可以容納253臺主機(jī)。對于一個(gè)普通家庭來說，已經(jīng)足夠了。

還有一種非常特殊的地方。如果dhcp服務(wù)故障，你的電腦會自己設(shè)置成169.254.*.*這樣的地址。遇到這樣的地址，一般就是自動(dòng)獲取ip地址失敗。

下面回到正題，回答一下公網(wǎng)和私網(wǎng)ip地址的轉(zhuǎn)換，要了解公網(wǎng)和私網(wǎng)的ip轉(zhuǎn)換。就不得不說nat，地址轉(zhuǎn)換協(xié)議。如下圖所示,nat實(shí)現(xiàn)了私網(wǎng)地址到公網(wǎng)地址的映射。原理上非常簡單,在nat服務(wù)器里面(這里的服務(wù)器是一般意義的服務(wù)器，家里的普通光貓也可以作為nat服務(wù)器)，私網(wǎng)地址和端口映射到了指定的公網(wǎng)地址和某個(gè)端口，在nat服務(wù)器里面，一直維持著這樣一張映射表。

下圖展示了地址轉(zhuǎn)換協(xié)議nat是如何把局域網(wǎng)的ip地址轉(zhuǎn)換到公網(wǎng)的ip地址。其實(shí)在網(wǎng)絡(luò)設(shè)備里面存在著各種各樣的表。mac地址與端口的映射表,arp和ip的映射,私網(wǎng)ip和公網(wǎng)ip的nat映射表,有的還有路由表等等。

這這里對nat的相關(guān)知識進(jìn)行一下擴(kuò)展。nat分為靜態(tài)轉(zhuǎn)換，動(dòng)態(tài)轉(zhuǎn)換,端口映射。

靜態(tài)轉(zhuǎn)換。聽他講話是公司內(nèi)部的對外服務(wù)器,比如web服務(wù)器,郵件服務(wù)器等。內(nèi)部的ip地址轉(zhuǎn)換為唯一的外部ip地址。也就是地址池里面只有一個(gè)地址。動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換地址池里面有很多地址。當(dāng)訪問外網(wǎng)的時(shí)候具體使用哪個(gè)地址由nat服務(wù)器分配。自己家里的終端上網(wǎng)的ip到運(yùn)營商運(yùn)營商出局，采用的就是動(dòng)態(tài)轉(zhuǎn)換。端口映射。原ip和源端口映射到一個(gè)外部ip和某個(gè)端口。家庭網(wǎng)絡(luò)到運(yùn)營商的網(wǎng)絡(luò)就屬于這種端口映射的轉(zhuǎn)換。關(guān)于端口的詳細(xì)信息可以查閱詳閱資料，端口號最大為65535,再減去1024個(gè)常用端口。其實(shí)這個(gè)映射數(shù)是有限的。如下圖所示。

以上就是nat的相關(guān)知識,要充分理解nat的相關(guān)概念,還需要了解ip,端口,協(xié)議等相關(guān)知識。nat的實(shí)質(zhì)就是一張映射表，原ip地址和源端口到外部ip和外部端口的映射。

還有別的問題，請?jiān)谠u論區(qū)留言討論。若想獲得更多的網(wǎng)絡(luò)知識，請關(guān)注。

網(wǎng)友解答:

“網(wǎng)絡(luò)極客”，全新視角、全新思路，伴你遨游神奇的網(wǎng)絡(luò)世界。

---

局域網(wǎng)的私網(wǎng)IP地址和互聯(lián)網(wǎng)的公網(wǎng)地址是通過NAT技術(shù)進(jìn)行轉(zhuǎn)換的。

一方面通過NAT技術(shù)有效的解決了IPv4地址不足的問題；

一方面通過NAT技術(shù)可以隱藏并保護(hù)局域網(wǎng)內(nèi)部計(jì)算機(jī)，有效的避免外部攻擊。

一起來看看什么是NAT，以及路由器是如何通過NAT進(jìn)行轉(zhuǎn)換。

---

什么是NATNAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。

定義比較枯燥難懂，簡單點(diǎn)說，就是將內(nèi)部私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)上網(wǎng)的一種技術(shù)。

NAT從實(shí)現(xiàn)形式上可以分為：

靜態(tài)轉(zhuǎn)換：IP地址實(shí)現(xiàn)上一對一，一個(gè)私網(wǎng)地址轉(zhuǎn)換成一個(gè)公網(wǎng)地址；

動(dòng)態(tài)轉(zhuǎn)換：私網(wǎng)地址和公網(wǎng)地址之間轉(zhuǎn)換不固定，各自存在自由的地址池；

端口多路復(fù)用：多個(gè)私網(wǎng)IP地址對應(yīng)一個(gè)公網(wǎng)地址，通過不同端口加以區(qū)分。

---

如何設(shè)置

1.家寬路由器

家寬路由器無法看到具體的配置過程；

WAN口通過撥號，獲得WAN口的IP地址；

內(nèi)部轉(zhuǎn)換的地址段通過路由器的DHCP服務(wù)器進(jìn)行分配。

2.企業(yè)級路由器

通過下面的命令進(jìn)行配置公網(wǎng)IP的地址池：

ip nat pool test（地址池名稱） *.*.*.* *.*.*.*（地址段） netmask 255.255.255.252；

之后需要在訪問控制列表中設(shè)置那些地址可以進(jìn)行轉(zhuǎn)化，具體的配置方法這里就不詳細(xì)闡述。

---

關(guān)于NAT轉(zhuǎn)換，還有那些問題？

歡迎大家留言討論，喜歡的點(diǎn)點(diǎn)關(guān)注。

---