企业网络管理宝典 NAT设置入门篇

Tips：NAT有四种类型：

静态NAT（Static NAT）。静态NAT设置起来为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址，这类NAT在很多内部火墙规划中均有应用。

NAT池（Pooled NAT，也称动态NAT），所谓动态NAT，即NAT后的地址不是固定的，是从一个IP池中动态分配取出的。

复用转换（Overloading NAT，也称PAT）。PAT是大家接触多的NAT应用了。在动态转换中，每个合法的IP地址只能在转换表中使用一次，在内部网络主机访问外部需求增多的情况下，合法地址列表中的IP地址很快就会不够用，这时可以利用上层协议标识，例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。

重叠转换（Overlapping NAT）。内部网使用的地址跟外部网重叠，这时需要把跟外部重叠的IP地址进行变换，这种转换一般应用在转换两端的私有网络地址相同的情况下。

今天笔者以一个企业的网络项目为例，带领大家进入企业网络管理的世界。在这个项目里，有绝大部分读者都耳熟能详的网络技术名词——NAT（网络地址转换）。那么NAT究竟有什么作用，在企业级应用中能实现怎样的功能呢？

读者旁白：NAT啊？这个我知道，我单位现在用的是一个路由器接ADSL，公司的十几名员工都是通过路由器上网的，员工配置的都是192.168.x.x网段的内网IP地址，到宽带路由器上都会转成上外网的IP地址，这个转换的过程就是NAT，而且大部分的网吧都是利用NAT技术让大家共享上网的。

图1：NAT服务的常见模式。

没错，这的确是NAT技术在企业中较为常见的应用之一，我们称其为PAT。在小型SOHO公司里，PAT的应用十分广泛，但NAT的应用绝不仅限于此，特别是在中大型企业的网络规划中，NAT的合理设计常常可以解决很多不必要的麻烦。

下面我们来接触一个在企业应用中具有代表性的案例。这个案例中NAT起到了十分关键的作用。