NATC礦池

1. (0t6rca6natc)【k_k】

解方程得： 根據題意得：（2k﹣6）+（4﹣k）=0 解得：k=2 故選B． 【關鍵

2. NAT的幾個概念

內部本地（IL，Inside Local）--分配給內部設備的地址，這些地址不會對外公布。
內部全局（IG，Inside Global）--通過這個地址，外部可以知道內部的設備。
外部全局（OG，Outside Golbal）--分配給外部設備的地址。這些地址不會向內部公布。
外部本地（OL，Outside Local）--通過這個地址，內部可以知道外部設備。
‍例如一個路由器連接了兩個網段相同的網路，比如可能是因為公司之間使用了兩個相同的網路的IP地址空間，如都像用了192.168.1.0/24。這樣的話，如果跨路由器的話，他們是無法通信的。

因些我們可以這樣做 NAT：假設兩個相同的網段，為 A 和 B ，A=B。
當A要防問B時，在A的路由器上設置一個外出替換的IP地址，假設為C，C就是本地內部全局地址。

可是A要訪問B時，A為認為B和自己是一個網段，不用跨路由通信，就訪問不到B了。這時只能這么做：
做一個地址為D，是B地址的映射，這樣當A防問B時，只用防問D就可以了。D就是外部全局地址，B就是外部本地地址。

當來自B的數據防問A時，它的步驟是這樣：
B防問A的內部全局地址C，包的原地址為B，目標地址為C。到達A網路的邊界路由器時，將原地址B轉化為D，當目標地址為C轉化為A。

當來自A的數據回應時，包的原地址為A ，目標地址為D，在A的邊界路由上轉化，將原地址A轉化為C，目標地址D轉化為B。

3. NAT原理簡介

nat網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用於各種類型Internet接入方式和各種類型的網路中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。編輯本段網路地址轉換（NAT）簡介 NAT概述 NAT（Network Address Translation，網路地址轉換）是將IP 數據報報頭中的IP 地址轉換為另一個IP 地址的過程。在實際應用中，NAT 主要用於實現私有網路訪問公共網路的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助於減緩可用IP 地址空間的枯竭。[1] 說明： 私有 IP 地址是指內部網路或主機的IP 地址，公有IP 地址是指在網際網路上全球唯一的IP 地址。 RFC 1918 為私有網路預留出了三個IP 地址塊，如下： A 類：10.0.0.0～10.255.255.255 B 類：172.16.0.0～172.31.255.255 C 類：192.168.0.0～192.168.255.255 上述三個范圍內的地址不會在網際網路上被分配，因此可以不必向ISP 或注冊中心申請而在公司或企業內部自由使用。 NAT技術的產生 雖然NAT可以藉助於某些代理伺服器來實現，但考慮到運算成本和網路性能，很多時候都是在路由器上來實現的。 隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網（CERNET）外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡，即使是擁有幾百台計算機的大型區域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網路用戶的需求，於是也就產生了NAT技術。 NAT技術的作用 藉助於NAT，私有（保留）地址的"內部"網路通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個區域網只需使用少量IP地址（甚至是1個）即可實現私有地址網路內所有計算機與Internet的通信需求。 NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文的數據部分進行修改，以匹配IP頭中已經修改過的源IP地址。否則，在報文數據都分別嵌入IP地址的應用程序就不能正常工作。 NAT技術實現方式 NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat 和埠多路復用OverLoad。 靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定設備（如伺服器）的訪問。 動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。 埠多路復用（Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換（PAT，Port Address Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是埠多路復用方式。 網路地址轉換（NAT）的實現 在配置網路地址轉換的過程之前，首先必須搞清楚內部介面和外部介面，以及在哪個外部介面上啟用NAT。通常情況下，連接到用戶內部網路的介面是NAT內部介面，而連接到外部網路（如Internet）的介面是NAT外部介面。 1).靜態地址轉換的實現 </B>假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254，路由器區域網端（即默認網關）的IP地址為192.168.0.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135，路由器在廣域網中的IP地址為61.159.62.129，子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。 第一步，設置外部埠。 interface serial 0 ip address 61.159.62.129 255.255.255.248 ip nat outside 第二步，設置內部埠。 interface ethernet 0 ip address 192.168.0.1 255.255.255.0 ip nat inside 第三步，在內部本地與外部合法地址之間建立靜態地址轉換。 ip nat inside source static 內部本地地址內部合法地址。 示例： ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130 ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131 ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132 ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133 ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134 至此，靜態地址轉換配置完畢。 2).動態地址轉換的實現 假設內部網路使用的IP地址段為172.16.100.1~172.16.100.254,路由器區域網埠（即默認網關）的IP地址為172.16.100.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.191，路由器在廣域網中的IP地址為61.159.62.129，子網掩碼為255.255.255.192，可用於轉換的IP地址范圍為61.159.62.130~61.159.62.190。要求將內部網址172.16.100.1~172.16.100.254動態轉換為合法IP地址61.159.62.130~61.159.62.190。 第一步，設置外部埠。 設置外部埠命令的語法如下： ip nat outside 示例： interface serial 0 //進入串列埠serial 0 ip address 61.159.62.129 255.255.255.192//將其IP地址指定為61.159.62.129，子網掩碼為255.255.255.192 ip nat outside //將串列口serial 0設置為外網埠 注意，可以定義多個外部埠。 第二步，設置內部埠。 設置內部介面命令的語法如下： ip nat inside 示例： interface ethernet 0 //進入乙太網埠Ethernet 0 ip address 172.16.100.1 255.255.255.0 // 將其IP地址指定為172.16.100.1，子網掩碼為255.255.255.0 ip nat inside //將Ethernet 0 設置為內網埠。 注意，可以定義多個內部埠。 第三步，定義合法IP地址池。 定義合法IP地址池命令的語法如下： ip nat pool 地址池名稱起始IP地址 終止IP地址子網掩碼 其中，地址池名字可以任意設定。 示例： ip nat pool chinanet 61.159.62.130 61.159.62.190 netmask 255.255.255.192 //指明地址緩沖池的名稱為chinanet,IP地址范圍為61.159.62.130~61.159.62.190，子網掩碼為255.255.255.192。需要注意的是，即使掩碼為255.255.255.0，也會由起始IP地址和終止IP地址對IP地址池進行限制。 或ip nat pool test 61.159.62.130 61.159.62.190 prefix-length 26 注意，如果有多個合法IP地址范圍，可以分別添加。例如，如果還有一段合法IP地址范圍為"211.82.216.1~211.82.216.254"，那麼，可以再通過下述命令將其添加至緩沖池中。 ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0 或 ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24 第四步，定義內部網路中允許訪問Internet的訪問列表。 定義內部訪問列表命令的語法如下： access-list 標號 permit 源地址通配符（其中，標號為1~99之間的整數） access-list 1 permit 172.16.100.0 0.0.0.255 //允許訪問Internet的網段為172.16.100.0~172.16.100.255，反掩碼為0.0.0.255。需要注意的是，在這里採用的是反掩碼，而非子網掩碼。反掩碼與子網掩碼的關系為：反掩碼+子網掩碼=255.255.255.255。例如，子網掩碼為255.255.0.0，則反掩碼為0.0.255.255；子網掩碼為255.0.0.0，則反掩碼為0.255.255.255；子網掩碼為255.252.0.0，則反掩碼為0.3.255.255；子網掩碼為255.255.255.192，則反掩碼為0.0.0.63。 另外，如果想將多個IP地址段轉換為合法IP地址，可以添加多個訪問列表。例如，當欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉換為合法IP地址時，應當添加下述命令： access-list2 permit 172.16.98.0 0.0.0.255 access-list3 permit 172.16.99.0 0.0.0.255 第五步，實現網路地址轉換。 在全局設置模式下，將第四步由access-list指定的內部本地地址列表與第三步指定的合法IP地址池進行地址轉換。命令語法如下： ip nat inside source list 訪問列表標號 pool 內部合法地址池名字 示例： ip nat inside source list 1 pool chinanet 如果有多個內部訪問列表，可以一一添加，以實現網路地址轉換，如 ip nat inside source list 2 pool chinanet ip nat inside source list 3 pool chinanet 如果有多個地址池，也可以一一添加，以增加合法地址池范圍，如 ip nat inside source list 1 pool cernet ip nat inside source list 2 pool cernet ip nat inside source list 3 pool cernet 至此，動態地址轉換設置完畢。 3).埠復用動態地址轉換（PAT) </B>內部網路使用的IP地址段為10.100.100.1~10.100.100.254，路由器區域網埠（即默認網關）的IP地址為10.100.100.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為202.99.160.0~202.99.160.3，路由器廣域網中的IP地址為202.99.160.1，子網掩碼為255.255.255.252，可用於轉換的IP地址為202.99.160.2。要求將內部網址10.100.100.1~10.100.100.254 轉換為合法IP地址202.99.160.2。 第一步，設置外部埠。 interface serial 0 ip address 202.99.160.1 255.255.255.252 ip nat outside 第二步，設置內部埠。 interface ethernet 0 ip address 10.100.100.1 255.255.255.0 ip nat inside 第三步，定義合法IP地址池。 ip nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252 // 指明地址緩沖池的名稱為onlyone,IP地址范圍為202.99.160.2，子網掩碼為255.255.255.252。由於本例只有一個IP地址可用，所以，起始IP地址與終止IP地址均為202.99.160.2。如果有多個IP地址，則應當分別鍵入起止的IP地址。 第四步，定義內部訪問列。 access-list 1 permit 10.100.100.0 0.0.0.255 允許訪問Internetr的網段為10.100.100.0~10.100.100.255，子網掩碼為255.255.255.0。需要注意的是，在這里子網掩碼的順序跟平常所寫的順序相反，即0.0.0.255。 第五步</B>，設置復用動態地址轉換。 在全局設置模式下，設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。命令語法如下： ip nat inside source list訪問列表號pool內部合法地址池名字overload 示例： ip nat inside source list1 pool onlyone overload //以埠復用方式，將訪問列表1中的私有IP地址轉換為onlyone IP地址池中定義的合法IP地址。 注意：overload是復用動態地址轉換的關鍵詞。 至此，埠復用動態地址轉換完成。 還可以這樣寫： ip nat inside source list 1 interface serial 0 overload

4. 什麼是NAT以及NAT的工作原理

原理：

a，內部地址翻譯（Translation inside local addresses)：

這是比較通用的一種方法，將內部IP一對一的翻譯成外部地址。

在內部主機連接到外部網路時，當第一個數據包到達NAT路由器時，router檢查它的NAT表，因為是NAT是靜態配置的，故可以查詢出來（simply entry），然後router將數據包的內部局部IP（源地址）更換成內部全局地址，再轉發出去。外部主機接受到數據包用接受到的內部全局地址來響應，NAT接受到外部回來的數據包，再根據NAT表把地址翻譯成內部局部IP，轉發過去。

b，內部全局地址復用（overloading inside glogal addresses）

使用地址和埠pair將多個內部地址影射到比較少的外部地址。這也是所謂的PAT。和內部地址翻譯一樣，NAT router同樣也負責查表和翻譯內部IP地址，唯一的區別就是由於使用了overloading，router將復用同樣的內部全局IP地址，並存儲足夠的信息以區分它和其他地址，這樣查詢出來的是extended entry。NAT router和外部主機的通訊採用翻譯過的內部全局地址，故同一般的通信沒有差別，router到內部主機通訊時，同樣要查NAT表。

c，TCP負載重分配（TCP load distributing）和以上兩種操作不同，這是NAT由外到內的翻譯，所以那種以為WEB server一定要放置到

NAT外部的說法是錯誤的。

工作原理：外部主機向虛擬主機（定義為內部全局地址）通訊，NAT router接受外部主機的請求並依據NAT表建立與內部主機的連接，把內部全局地址（目的地址）翻譯成內部局部地址，並轉發數據包到內部主機，內部主機接受包並作出響應。NAT router再使用內部局部地址和埠查詢數據表，根據查詢到的外部地址和埠做出響應。

此時，如果同一主機再做第二個連接，NAT router將根據NAT表將建立與另一虛擬主機的連接，並轉發數據。

d，處理重疊網路。

這種方法主要用於兩個intranet的互連，同樣給我們處理兩個重疊網路提供了方法。它的實現要求DNS server的支持（用於區別兩個不同的主機）。

1，主機A要求向主機C建立連接，先象DNS server做地址查詢。

2，NAT router截獲DNS的響應，如果地址有重疊，將翻譯返回的地址。它將創建一個simply entry把重疊的外部全局地址（目的地址）翻譯成外部局部地址。

3，路由器轉發DNS響應到主機A，它已經把主機C的地址（外部全局地址）翻譯成外部局部地址。

4，當路由器接受到主機C的數據包時，它將建立內部局部、全局，外部全局、局部地址間的轉換，主機A將由內部局部地址（源地址）翻譯成內部全局地址，主機C將由外部全局地址（目的地址）翻譯成外部局部地址。

5，主機C接受數據包並繼續通訊。

5. 什麼是NATNAT有哪些類型

網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網路中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機雖然NAT可以藉助於某些代理伺服器來實現，但考慮到運算成本和網路性能，很多時候都是在路由器上來實現的。
隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡，即使是擁有幾百台計算機的大型區域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網路用戶的需求，於是也就產生了NAT技術。

以前上網主要分為代理和NAT(網路地址轉化)兩種模式，目前則主要採用NAT上網。NAT有三種類型：靜態NAT（staticNAT）、NAT池（pooledNAT）和埠NAT（PAT）。
1、靜態NAT：設置起來最為簡單，內部網路中的每個主機都被永久映射成 外部網路中的某個合法的地址。多用於伺服器。
2、NAT池：在外部網路中定義了一系列的合法地址，採用動態分配的方法映射到內部網路。多用於網路中的工作站。
3、PAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。

6. 簡述NAT的工作原理

原理：
a，內部地址翻譯（Translation inside local addresses)：

這是比較通用的一種方法，將內部IP一對一的翻譯成外部地址。

在內部主機連接到外部網路時，當第一個數據包到達NAT路由器時，router檢查它的NAT表，因為是NAT是靜態配置的，故可以查詢出來（simply entry），然後router將數據包的內部局部IP（源地址）更換成內部全局地址，再轉發出去。外部主機接受到數據包用接受到的內部全局地址來響應，NAT接受到外部回來的數據包，再根據NAT表把地址翻譯成內部局部IP，轉發過去。

b，內部全局地址復用（overloading inside glogal addresses）

使用地址和埠pair將多個內部地址影射到比較少的外部地址。這也是所謂的PAT。和內部地址翻譯一樣，NAT router同樣也負責查表和翻譯內部IP地址，唯一的區別就是由於使用了overloading，router將復用同樣的內部全局IP地址，並存儲足夠的信息以區分它和其他地址，這樣查詢出來的是extended entry。NAT router和外部主機的通訊採用翻譯過的內部全局地址，故同一般的通信沒有差別，router到內部主機通訊時，同樣要查NAT表。

c，TCP負載重分配（TCP load distributing）和以上兩種操作不同，這是NAT由外到內的翻譯，所以那種以為WEB server一定要放置到

NAT外部的說法是錯誤的。

工作原理：外部主機向虛擬主機（定義為內部全局地址）通訊，NAT router接受外部主機的請求並依據NAT表建立與內部主機的連接，把內部全局地址（目的地址）翻譯成內部局部地址，並轉發數據包到內部主機，內部主機接受包並作出響應。NAT router再使用內部局部地址和埠查詢數據表，根據查詢到的外部地址和埠做出響應。

此時，如果同一主機再做第二個連接，NAT router將根據NAT表將建立與另一虛擬主機的連接，並轉發數據。

d，處理重疊網路。

這種方法主要用於兩個intranet的互連，同樣給我們處理兩個重疊網路提供了方法。它的實現要求DNS server的支持（用於區別兩個不同的主機）。

1，主機A要求向主機C建立連接，先象DNS server做地址查詢。

2，NAT router截獲DNS的響應，如果地址有重疊，將翻譯返回的地址。它將創建一個simply entry把重疊的外部全局地址（目的地址）翻譯成外部局部地址。

3，路由器轉發DNS響應到主機A，它已經把主機C的地址（外部全局地址）翻譯成外部局部地址。

4，當路由器接受到主機C的數據包時，它將建立內部局部、全局，外部全局、局部地址間的轉換，主機A將由內部局部地址（源地址）翻譯成內部全局地址，主機C將由外部全局地址（目的地址）翻譯成外部局部地址。

5，主機C接受數據包並繼續通訊。

7. NAT的主要功能是什麼

隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡，即使是擁有幾百台計算機的大型區域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網路用戶的需求，於是也就產生了NAT技術。
NAT英文全稱是「Network Address Translation」，中文意思是「網路地址轉換」， 它是一種把內部私有網路地址（IP地址）翻譯成合法網路IP地址的技術。如圖
NAT就是在區域網內部網路中使用內部地址，而當內部節點要與外部網路進行通訊時，就在網關處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT屏蔽了內部網路，所有內部網計算機對於公共網路來說是不可見的.
NAT的實現方式有三種，即靜態轉換(Static Nat)、動態轉換(Dynamic Nat) 和埠多路復用(OverLoad)
靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。
動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路復用(Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換(PAT，Port Address Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是埠多路復用方式。

8. nat轉換的類型及常用的類型!!!

NAT可以分為很多種，但是最為普遍的是傳統NAT，或者稱為向外NAT。向外NAT在默認情況下只允許向外的Session穿越NAT，這就是我們最為常見的情況。
這種向外NAT又可以分為基本NAT（Basic NAT）和NAPT(Network Address/Port Translation)。
1. 基本NAT
基本NAT只轉換IP地址，而不轉換埠。一個基本NAT往往需要具有多個公網IP來滿足多個內網節點中具有相同埠的應用程序的同時訪問。由於這種類型的NAT設備限制大，現在已不常見。
2. NAPT
（註：Endpoint表示一個IP地址和埠對）
與基本NAT只轉換IP地址不同，NAPT轉換整個Endpoint。由於NAPT允許內網內的多個節點通過共享的方式使用同一個IP地址，因此，如今NAPT類型的NAT設備已經越來越多。
NAPT又可以進一步分為以下四種類型： (1) 完全錐型NAT(FULL CONE NAT)
完全錐型NAT在內網用戶A(Private Endpoint)首次向外部主機發送數據包時創建地址映射會話，並為A分配一個公網地址和埠(Public Endpoint)，以後任何A向外部發送的數據都將使用這個Public Endpoint。此後，任何外部主機想要與A通信，只要將數據包發送到Public Endpoint上，A就能夠順利的進行接收。
(2) 限制錐型NAT (RESTRICT CONE NAT)
限制錐型NAT在內網用戶A(Private Endpoint)首次向外部主機發送數據包時創建地址映射會話，並為A分配一個公網地址和埠(Public Endpoint)，以後任何A向外部發送的數據包都將使用這個Public Endpoint。此後，如果某個外部主機（Endpoint IP:PORT）想要與A通信，只要將數據包發送到Public Endpoint並且保證A曾用當前與NAT的會話向該外部主機的IP地址發送過數據，A就能夠正常收到外部主機（Endpoint IP:PORT）發送來的數據包。
(3) 埠限制錐型NAT(PORT RESTRICT CONE NAT)
埠限制錐型在內網用戶A(Private Endpoint)首次向外部主機發送數據包時創建地址映射會話，並為A分配一個公網地址和埠(Public Endpoint)，以後任何A向外部發送的數據都將使用這個Public Endpoint。此後，如果某個外部主機（Endpoint IP:PORT）想要與A通信，只要將數據包發送到Public Endpoint並且保證A曾用當前與NAT的會話向該外部主機的Endpoint發送過數據，A就能夠正常收到外部主機（Endpoint IP:PORT）發送來的數據包。
(4) 對稱型NAT(SYMMETRIC NAT)
對稱型NAT是一種比較特殊的NAT。內網用戶A(Private Endpoint)首次向外部主機S1發送數據包時創建地址映射會話Session1，並為A分配一個公網地址和埠(Public Endpoint1)，以後A所有發向S1的數據包都使用這個Public Endpoint1。如果之後A用同一個Socket向外部主機S2發送數據包，這時對稱型NAT又為其分配一個地址映射會話，並為A分配一個新的公網地址和埠對（Public Endpoint2），以後A所有發向S2的數據包都使用這個Public Endpoint2。對稱型NAT規定Public Endpoint1和Public Endpoint2一定不相同。此外，如果任何外部主機想要發送數據給A，那麼它首先應該收到A發給他的數據，然後才能往回發送，否則即使他知道內網主機的Public Endpoint也不能發送數據給A。這種NAT可以通過埠猜測等方法進行穿透，但是效果並不是很好，很難實現UDP-P2P通信。
參考資料：http://wenku..com/link?url=0mMdF_wpljAf_I8EaxowntJ8Se2eh5c_aMjBi

9. NAT是做什麼的

隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡，即使是擁有幾百台計算機的大型區域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網路用戶的需求，於是也就產生了NAT技術。
NAT英文全稱是「Network Address Translation」，中文意思是「網路地址轉換」， 它是一種把內部私有網路地址（IP地址）翻譯成合法網路IP地址的技術。如圖
NAT就是在區域網內部網路中使用內部地址，而當內部節點要與外部網路進行通訊時，就在網關處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用，NAT屏蔽了內部網路，所有內部網計算機對於公共網路來說是不可見的.
NAT的實現方式有三種，即靜態轉換(Static Nat)、動態轉換(Dynamic Nat) 和埠多路復用(OverLoad)