一、NAT概述

NAT（Network Address Translation）网络地址转换，其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。

由于现行IP地址标准——IPv4的限制，Internet面临着IP地址空间短缺的问题，从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。

目前，神州数码所有路由器产品，包括DCR-2500系列、DCR-1700系列和DCR-3600系列，均支持NAT功能，且功能丰富。

下面简要介绍神州数码路由器NAT的原理。

二、NAT原理及配置简介

NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。

显示应为：

将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。

NAT池

NAT池指用户向ISP申请了一组合法IP，在路由器中，将这一组IP定义成NAT池，通过动态分配的办法，共享很少的几个外部合法IP地址。如果NAT池中动态分配的外部IP地址全部被占用后，后续的NAT翻译申请将会失败。用地址超载功能，通过端口号区分不同的连接，可解决这个问题。

例如DCR-2501/DCR-1700/DCR-3600路由器的配置：

如果局域网中有20台PC，但向ISP只申请到211.1.1.1和211.1.1.2两个合法IP，通过如上配置，可实现所有的PC同时访问Internet。推荐用户使用地址超载功能。

PAT

PAT，即端口地址转换。通过PAT技术，用户只需向ISP申请一个合法IP，就可以满足所有的用户访问Internet。PAT可以支持同时连接64500个TCP／IP、UDP／IP，但实际可以支持的工作站个数会少一些。

例如DCR-2501/DCR-1700/DCR-3600路由器的配置：

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-1-3 1:01:53 信息来源:不详 投稿信箱:itqoo@126.com