网络地址转换IP地址和子网掩码换算

什么是网络地址交换

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型接入方式和各种类型的网络中。

原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

网络地址转换的转换方式

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

网络地址转换的使用

如果你所管理的网络有足够的IP地址来覆盖主机和服务器，那么你很可能不会需要配置网络地址转换（Network Address Translation即NAT）。

NAT允许在私有网络和因特网之间放置单个设备以扮演代理角色，由此使用单个的可路由的IP地址来代表多台计算机。

〉 但NAT并不是仅仅用来弥补IP地址不足的问题的。

它同样可以用来增强网络的安全性，并为管理提供方便。

如果你还没有部署NAT，现在或许是到了重新考虑这一决定的时候了。

在决定部署NAT之前，理解NAT工作原理非常重要，你还需要熟悉你可能会需要配置的不同种类的NAT。

NAT vs 代理服务器 人们有时会把NAT同代理服务器搞混淆。

然而，二者之间存在着巨大的差异。

NAT对源计算机和目的计算机来说都是透明的。

而代理服务器并不透明。

你必须在源计算机上进行配置，使其能够连接到代理服务器上。

此外，目的计算机需要向代理服务器发送网络请求，后者则将通信连接转发到发起请求的计算机上。

代理服务器通常在第四层（运输层）或OSI参考模型中的更高层次上工作，而NAT则是一种第三层（网络层）的协议。

现在你已经理解到了NAT和代理服务器之间的差异，现在让我们来看看四种类型的NAT。

静态 就像是一个向网络内部的映射一样，静态NAT将未注册/不可路由的内部网络IP地址映射为已注册/可路由的IP地址，这是一种一对一的策略。

在内部网络的网络设备需要从外部进行访问的时候这是必须的。

例如：你的邮件服务器拥有一个10.0.1.5 IP地址（这一地址在因特网上是无法路由的）。

你的NAT设备将会把它转化为202.0.1.5（一个可路由的IP地址）。

动态 动态NAT（Dynamic NAT）可以将一个为注册的IP地址映射为一个已注册IP地址，不同的是这一已注册IP地址是从一个已注册IP地址池中提取出来的。

动态的NAT同样提供了一种一对一的映射策略。

但这种映射地址将随着每次连接时已注册IP地址池的不同而改变。

例如：一台内部网络客户机拥有IP地址10.0.1.150。

该地址试图连接外部网络，你的NAT设备将把它转化到从202.0.1.50到202.0.1.100这一地址范围中第一个可用地址上去。

过载 同端口地址转换（Port Address Translation即PAT）、单地址NAT，或是端口级复用NAT一样，过载（Overloading）也是一种动态的NAT。

这种方式将多个未注册的IP地址映射到一个已注册的IP地址上，具体方法时在传输网络请求时，NAT设备将使用源端口替换。

例如：你的NAT设备将所有的内部网络设备转换到单个可路由IP地址上，不过它会在数据向各自的目的IP地址发送之前为每一个源会话（source session）指定一个不同的端口。

重叠 当内部IP地址可路由，但是需要在另一网络上使用的时候使用重叠NAT（Overlapping NAT）。

NAT设备可以在转发通信前将这些地址转换到一个单独的可路由地址。

企业可以在内部客户端位于网络中某个不同物理位置，但又需要使用相同可路由地址的情况下使用这种类型的NAT。

通常你需要结合动态DNS来使用重叠NAT。

例如：你的NAT设备将一个IP地址为202.0.1.50（可路由地址，并且被一个位于物理位置不同的不同用户所使用）映射到202.0.2.50到202.0.2.100范围中的某个地址。

最终需要考虑的问题 不要担心在网络中配置NAT会降低网络性能。

一条地址转换表项在路由器中仅仅占用了大约160个字节，而一台只有2MB DRAM的路由器可以同步处理13,107条地址转换。

这对于小型网络来说已经足够了。

此外，需要记住，如果在实施中遇到了麻烦，为路由器添加内存可能有助于问题的解决。

在部署NAT时，绝大部分的企业都更倾向于使用动态NAT方法。

这可以在内部网络和因特网之间创建一个第三层防火墙。

通过这种方式，因特网上的计算机就无法连接到内部网络中的客户机了，除非内部网络客户机主动发起通信。

防止可能存在危险的网络对内部网络客户机发起连接，这是保障网络安全的很好选择。

网络地址与IP地址的区别 怎么转换

网络地址和IP地址是有关系的。

网络地址只是IP地址的一个外衣而已。

比如你要访问百度，你总不可以去记它的IP地址吧，所以就给它一个名称。

如。

然后在广域网中还有一个DNS那就是来做域名解析的，它就把baidu这个名字和它服务器的实际IP对应起来。

然后你就可以通过baidu来访问它的服务器了。

要转换的话就得需要DNS服务器。

IP地址和子网掩码换算

1. 255.255.255.0 ? ? 255.255.0.0 ? ?255.0.0.0 ? 255.255.0.0 ? ? ?255.255.255.0 2. 121.0.0.0 ? ? ?121.195.0.0 ? ? ? ? ? ? ? ? 121.195.136.0