windows2003 NAT与直接路由器上网，谁更具优势

　　1、Win2003的网络地址转换性能和功能上和路由器是没有可比性的，路由器是为这些功能而生产的，2003中的NAT只是一个附属功能。

　　2、2003的唯一优势就是它的系统可以使用在任意配置的机器上，相对来说进行网络地址转换的速度会因为硬件配置更高而处理的更快更强。一般个人电脑CPU都达到2GHZ或更高，而一般家用路由器处理器才400MHZ。如果是用户量较大的情况下使用2003的NAT会有更好的效率和表现。

　　3、如果用户量较大的话最好使用软路由，如RouteOS这类软件安装到PC机或服务器上，专用的软件加所需硬件的搭配会有更好的效果。

1、不同的应用场景

源nat（通常称为nat）：用于局域网和多个公共IP的情况。

目的nat（通常称为端口映射）：它用于局域网中设置外部服务（Web服务）。公共IP可以提供n（端口号）服务。

2、不同的转换路径

源NAT：从专用网到公网的转换（专用网访问公网，目的IP不变，只转换源IP）。

目的NAT：公网到专网的转换（公网访问专网时源地址不变，只转换目的IP），也称端口映射。

3、不同的功能

源NAT是将intranet主机的IP转换成网关的Internet IP，使intranet主机能够访问Internet。

NAT的目的是将网关的Internet端口映射到网关NAT服务器上的intranet IP。

扩展资料：

1、静态转换

它是指将内部网络的私有IP地址转换为公共IP地址。IP地址对是一对一的，并且是不可变的。专用IP地址仅转换为公用IP地址。借助于静态转换，外部网络可以访问内部网络中的某些特定设备（如服务器）。

2、动态转换

当内部网络的私有IP地址转换为公共IP地址时，IP地址具有不确定性和随机性。所有授权访问Internet的专用IP地址都可以随机转换为任何指定的合法IP地址。

换句话说，只要指定哪些内部地址可以转换，哪些合法地址可以用作外部地址，就可以执行动态转换。动态转换可以使用多个合法的外部地址集。当ISP提供的合法IP地址略小于网络中的计算机数时。可采用动态变换。

NAT(网络地址转换技术)　NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。

　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

　　动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

　　端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation)采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

　　3网络地址转换(NAT)的实现

　　</B>在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。

协议结构

NAT 是一个过程，而不是一个结构化协议。

一、NAT是什么

    Network Address Translator，网络地址转换，将内部私网地址转换成外部公网地址，可以让整个公司使用一个公网地址上网。解决了IP地址不足的问题，同时可以避免外部的攻击。

二、NAT的工作原理

    内部地址发送数据包给NAT路由器，路由器检查源IP地址，查询NAT映射表，将内部私网地址转换为内部全局地址，并转发数据包。

三、NAT术语

    1）Simple translation entry ：简单转换条目，把一个 IP 地址映射到另外一个IP地址

    2）Extended translation entry ：扩展转换条目，把 IP 地址和端口的组合映射成另外一个IP地址和端口的组合

    3）Local address：内部地址

    4）Inside local address：内部局部地址（我方私网地址）

    5）Inside global address：内部全局地址（我方公网地址）

    6）Global address：外部全局地址（对方公网地址）

    7）Outside local address：外部局部地址（对方私网地址）

四、NAT类型

    1）静态NAT：内网地址永久映射成一个外网地址，公网和私网IP地址是1比1的关系，不能节省公网IP，适合对外提供服务的服务器使用。

    2）动态NAT：内网地址随机转换成外网地址池当中的某个地址，也是一对一的转换，也不能节省公网IP。

    3）PAT：基于端口的地址转换，也叫端口多路复用，内部所有主机使用同一个公网地址的不同端口。

五、配置NAT的步骤

    1）第一步：定义私网地址池

    2）第二步：定义公网地址池

    3）第三步：将私网地址池转换为公网地址池

    4）第四步：在私网和公网接口上分别启用NAT

六、静态NAT配置举例

   ip nat inside source static 1921681002 6115962131（指定私网地址和自己的公网地址）

ip nat inside source static 1921681003 6115962132

int g0/0

ip nat inside（指定内网接口启用NAT）

int g0/1

ip nat outside（指定外网接口启用NAT）

七、动态NAT配置举例

access-list 1 permit 1921681000 000255（使用ACL，定义私网地址池）

ip nat pool test 6115962131 6115962190 netmask 2552552550

ip nat pool test1 6115962190 netmask 255255255192（定义公网地址池）

ip nat inside source list 1 pool test

ip nat inside source list 1 pool test1（将ACL当中的私网地址，转换为公网地址池中的IP）

int g0/0

ip nat inside

int g0/1

ip nat outside

八、PAT 配置举例

1）方法一：直接使用外网接口IP地址

access-list 1 permit 10110

000255（定义私网地址池）

ip nat inside

source list 1 int g0/1 overload(使用g0/1口的IP地址作为公网地址)

int g0/0

ip nat inside

int g0/1

ip nat outside

2）方法二：定义外网地址池

access-list 1 permit 10110

000255（定义私网地址池）

ip nat pool test

6115960131 6115960131 netmask 2552552550（定义公网地址池，只有一个地址，开始和结束地址一样）

ip nat inside source list 1

pool test overload（将ACL当中的私网地址，转换为公网地址池）

int g0/0

ip nat inside

int g0/1

ip nat outside

注意：overload意思是复用，重复使用一个地址,不加overload参数时，只有一台能上外网。

九、配置静态NAT端口映射： （内部端口和外部端口号可以不相同）

ip nat inside source statictcp 192168102 25 65522110 25 extendable

ip nat inside source statictcp 192168103 80 65522110 8888 extendable

（多个私网地址对应一个公网地址，同一个公网地址对外提供不同的服务）

ip nat inside source static1921681002 6115962133 extendable

ip nat inside source static1921681002 6115962134 extendable

（一个私网地址可以对应多个公网地址，多个公网地址对外提供相同的服务）

注意：NAT的 extendable参数，可以使一个内部地址在不同接口上，映射多个公网地址，否则一个内部地址只能配一次静态NAT

十、删除NAT配置

no ip nat inside source list 1 int g0/1 overload(删除地址映射关系)

no access-list 1 permit 10110 000255（删除地址池）

十一、NAT超时时间

UDP：5分钟

DNS：1分钟

TCP：24小时

ip nat translation tcp-timeout 12000(设置tcp超时时间为200分钟)

ip nat translation tcp-timeout never 设置tcp永不超时

1、应用场景不同

源NAT（平时叫的NAT）：应用于局域网上网使用，有多个公网ip的情况下。

目的NAT（平时叫的端口映射）：应用于局域网架设对外服务（web服务）场景，一个公网ip可以提供N个（端口号）服务。

2、转换路径不同

源NAT：私网到公网的转换（私网访问公网，目的ip没变，只转换了源ip）。

目的NAT：公网到私网的转换（公网访问私网，源地址没变，只转换了目的ip），也叫端口映射。

3、功能不同

源NAT就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网。

目的NAT是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。

扩展资料：

NAT的实现方式：

1、静态转换

是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

2、动态转换

是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

3、端口多路复用（Port address Translation,PAT)

是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation)采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

4、ALG（Application Level Gateway）

即应用程序级网关技术：传统的NAT技术只对IP层和传输层头部进行转换处理，但是一些应用层协议，在协议数据报文中包含了地址信息。

为了使得这些应用也能透明地完成NAT转换，NAT使用一种称作ALG的技术，它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如：对于FTP协议的PORT/PASV命令、DNS协议的 "A" 和 "PTR" queries命令和部分ICMP消息类型等都需要相应的ALG来支持。

如果协议数据报文中不包含地址信息，则很容易利用传统的NAT技术来完成透明的地址转换功能，通常我们使用的如下应用就可以直接利用传统的NAT技术：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

nat

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图

简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10000~10255255255，1721600~17216255255，19216800~192168255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址19216811映射为外部地址202962311，外部访问202962311地址实际上就是访问访问19216811。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

NAT技术类型

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。

动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

。

----------------------------------------------------------------------------

随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为112版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

（2）、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

（3）、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

2、动态地址转换适用的环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

（1）、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

（2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

（3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

（4）、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

（5）、指定与外部网络相连的外部端口

Ip nat outside

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1－99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

简述NAT技术

简述NAT技术

NAT是指网络地址转换是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

NAT(网络地址转换技术)NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。

NAT：地址转换协议，将内网地址转换为公网地址。

NAT技术的类型有哪几种各有什么优缺点

NAT技术的类型有哪几种各有什么优缺点

1、NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT（Port－LevelNAT）。

2、静态NAT：指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

3、缺点：在一个具有NAT功能的路由器下的主机并没有创建真正的IP地址，并且不能参与一些因特网协议。一些需要初始化从外部网络创建的TCP连接和无状态协议（比如UDP）无法实现。

4、静态NAT：设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。多用于服务器。NAT池：在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。

5、NAT有4个类型：它们分别是：NATNATNATNAT4。从NAT1至NAT4限制越来越多。下面分别讲解。1：NAT1：FullConeNAT，全锥形NAT，这是最宽松的网络环境，你想做什么，基本没啥限制IP和端口都不受限。

什么是natnapt有什么特点和优缺点nat有几种类别

什么是natnapt有什么特点和优缺点nat有几种类别

NAPT的优势：能够使用一个全球有效IP地址获得通用性。缺点：在于其通信仅限于TCP或UDP。当所有通信都采用TCP或UDP，NAPT允许一台内部计算机访问多台外部计算机，并允许多台内部主机访问同一台外部计算机，相互之间不会发生冲突。

NAT(网络地址转换技术)NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。

NAPT是网络端口地址转换，就是将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。也就是内部地址+内部端口与外部地址+外部端口之间的转换。

NAT有三种类型：静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。静态NAT：设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。多用于服务器。

NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT（Port－LevelNAT）。

什么是NAT技术它的主要优点是什么

什么是NAT技术它的主要优点是什么

1、有以下优点：节省合法的注册地址、在地址重叠时提供解决方案、提高连接到因特网的灵活性、在网络发生变化时避免重新编址。NAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。

2、NAT的优点：通过NAT转换，接入子网可以使用私用IP，对外连接时由路由绑定私用IP与对外IP的关系，修改传输的IP包上的地址，从而只需要255个对外IP就能满足内部接入子网的对外连接需求。

3、NAT(网络地址转换技术)NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。

4、特点：多台计算机共用一个或较少数IP地址访问互联网。优点，安全，节约资源，减少用户投入。缺点：违背了互联网对等，互联的原则，某些特殊运用无法实现。

5、网络地址转换(NAT)属于接入广域网(WAN)的技术，这是一种将私有(保留)地址转换成合法的IP地址的转换技术。NAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。