嘗試為這些迷你網絡上的每個設備分配和管理IP地址對于最好的IT團隊來說也是一個挑戰。但是，有一種方法可以管理 IP 地址分配，并且仍然可以在這些攜帶非常敏感數據的網絡上提供所需的安全性。

今天，我們將討論網絡地址轉換（NAT）以及它如何幫助您在整個移動軍事網絡中輕松分配和管理IP地址。NAT被引入網絡，以解決迫在眉睫的IP地址短缺問題，因為依賴IP地址的“連接”設備呈指數級增長。

當網絡中的計算機和服務器進行通信時，它們需要通過唯一地址相互標識，這導致創建 32 位數字，這 32 位的組合將容納超過 40 億個唯一地址，稱為 IP 地址。由于連接設備的爆炸式增長，IT世界令人難以置信的是用完了這40億個唯一地址。

為了規避這個問題，產生了一種稱為 NAT 的臨時解決方案。 NAT 產生了兩種類型的 IP 地址，公共和私有。引入了一系列任何人都可以使用的私有地址，只要這些地址在網絡中保持私密并且不在互聯網上路由。稱為 RFC 1918 的專用地址范圍包括：

A 類 10.0.0.0 - 10.255.255.255，

B 類 172.16.0.0 - 172.31.255.255，以及

C 類 192.168.0.0 - 192.168.255.255。

NAT 允許您在內部網絡上使用這些專用 IP 地址。假設每輛車都被視為專用網絡，您將為所有計算機、服務器和其他 IP 驅動資源分配這些范圍之一的唯一 IP 地址，通常通過 DHCP 完成。然后，您可以在每輛車上推出相同的地址方案。在每輛車上使用相同的IP地址范圍不會導致它們相互沖突，因為每輛車都是其網絡專用的。

但是，當內部主機需要與公共網絡（Internet）通信時，這就是公共地址（WAN地址）的出現。此地址是每個人都可以看到的可路由公共地址，它將代表您的網絡網關。這個公共地址將是唯一的，沒有其他人會使用此地址。

澄清一下：當單個車輛上的主機需要與車輛上的另一個設備通信時，它將使用內部IP地址。當主機需要在其專用網絡外部進行通信時，它將使用網絡網關上的公共 IP 地址向世界其他地方標識自己。

將私有 IP 地址轉換為公共 IP 地址的轉換由 NAT 完成。例如，車輛上的計算機的內部地址為 192.168.255.255，并希望使用互聯網與中央主機通信，NAT 會將地址 192.168.255.255 轉換為車輛的公共 WAN 地址，例如 1.1.1.1。因此，內部地址在與外界通信時被標識為公共地址。

當中央主機返回命令需要回復這輛車的計算機時，它需要發送回公共地址 1.1.1.1。然后，NAT 將使用其記錄將從發往 1.1.1.1 的命令主機接收的數據包轉換回內部網絡地址 192.168.255.255 - 請求原始信息的計算機。

您可以從 NAT 中獲得三個好處。

1）它將減少您使用且必須跟蹤的IP地址數量。

2）它將允許您使用相同的私有IP地址設置每輛車，這將使實施和管理變得更加容易。

3）通過隱藏這些私家車設備IP地址來增強安全性，并且只能看到防火墻或路由器外部接口上的WAN公共地址，而除此之外的任何內容都看不到。

審核編輯：郭婷