网络地址转换(NAT)详解

网络地址转换协议NAT详解网络地址转换（Network Address Translation，NAT）是一种在计算机网络中向本地网络中的多个主机分配多个公共IP地址的技术。

NAT技术在IPv4网络中得到广泛应用，它的主要用途是使本地网络能够共享有限的公共IP地址。

NAT将私有IP地址转换为公共IP地址，使得内网中的多台计算机可以通过共享公共IP地址与公网进行通信。

NAT技术在路由器上实现，它会维护一个地址转换表，记录着内部主机与外部网络之间的映射关系。

NAT可以实现以下功能：1.IP地址转换：NAT通过将内网中的私有IP地址转换为合法的公共IP地址，实现内网与外网之间的通信。

2.IP地址共享：通过使用NAT，多个内部主机可以共享一个公共IP 地址，减少了公共IP地址的消耗。

3.安全性增强：NAT可以隐藏内网主机的真实IP地址，外部网络无法直接访问内网主机，从而提高了网络的安全性。

4.端口转换：NAT还可以实现端口转换，使得多个内网主机可以使用同一个公共IP地址与外部网络进行通信。

NAT的工作原理如下：1.内网主机向外网发送数据包时，数据包中的源IP地址会被NAT路由器替换为公共IP地址。

2.NAT路由器在转发数据包之前，将原始源IP地址和端口加入地址转换表，并为该连接分配一个公共IP地址和端口。

3.当外部主机回复数据包时，数据包中的目标IP地址是公共IP地址，NAT路由器会根据地址转换表将数据包转发给对应的内网主机。

4.NAT路由器会周期性地检查地址转换表中的转换规则是否过期，并删除不再活跃的连接。

尽管NAT在一定程度上解决了IPv4地址枯竭的问题，但也带来了一些问题和限制：1.限制了网络应用：由于NAT对于网络应用的支持不完全，一些对于特定端口或协议的网络应用可能无法正常工作。

2.不利于点对点连接：NAT增加了网络通信的复杂性，不利于建立点对点的连接。

3. 不支持IPSec：由于NAT会修改IP报文的源IP地址，导致与IPSec等加密协议不兼容。

网络地址转换概述NAT最初是为了给企业内部的私有网络（Local Area Network，简称LAN）提供连接互联网的能力而开发的。

LAN内部的设备使用私有IP地址，这些地址在互联网上是不可识别和无法路由的。

因此，NAT设备位于LAN和互联网之间，充当了一个中间转换器的角色。

NAT设备负责将私有IP地址转换为公共IP地址，以便让LAN内的设备能够与互联网上的设备进行通信。

NAT技术主要包括如下几种类型：1. 静态NAT（Static NAT）：将一个私有IP地址映射到一个公共IP地址。

这种类型的NAT适用于需要将特定设备映射到公共网络的场景，比如Web服务器等。

静态NAT通常使用网络地址/端口转换（Network Address/Port Translation，简称NAPT）技术，使多个设备通过同一个公共IP地址进行网络访问。

2. 动态NAT（Dynamic NAT）：将一组私有IP地址映射到一组可用的公共IP地址。

这种类型的NAT适用于需要多个设备共享有限数量的公共IP地址的场景，比如家庭网络或小型企业网络。

3. PAT（端口地址转换，Port Address Translation）：是一种特殊的动态NAT，它通过将多个私有IP地址映射到同一个公共IP地址，使用不同的端口号来区分不同的设备。

PAT技术被广泛应用于家庭网络和小型企业网络中。

NAT的工作原理可以简单概括为以下几个步骤：1.设备发送数据包：当LAN内的设备发送数据包到互联网上的目标设备时，首先数据包会从源设备发送到NAT设备。

2.NAT转换IP地址：NAT设备检查数据包中的源IP地址，如果是私有IP地址，则将其转换为公共IP地址。

同时，NAT设备还会记录下这个转换关系，以便在接收到目标设备的响应时，能够将公共IP地址转换回对应的私有IP地址。

3.转发数据包：NAT设备将转换后的数据包发送到互联网上的目标设备。

4.目标设备响应：当互联网上的目标设备接收到数据包后，将生成响应并将其发送回源设备。

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网(CERNET) 外，一般用户几乎申请不到整段的C类IP地址。

在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。

显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

l.NAT简介借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT 处理过程中自动完成（对于ICMP，NAT也自动完成地址转换）。

有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。

否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。

2.NAT实现方式NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

第4章网络地址转换（NAT）⏹NAT概述随着网络的发展，公用IP地址的需求与日俱增。

为了缓解公用IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（Network Address Translation，网络地址转换）技术将私网地址转化成为公网地址，缓解IP地址的不足，并且隐藏内部服务器的私网地址。

⏹NAT的概述与现实方式1.NAT概念网络地址转换（NAT）通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址，使内部网络可以连接到互联网等外部网络上，广泛应用于各种类型的互联网接入方式和各种类型的网络中。

原因很简单，NAT不仅解决了IP地址不足的问题，而且还能够隐藏内部网络的细节，避免来自网络外部的攻击，起到一定的安全作用。

借助于NAT，私有保留地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，这样一个局域网只需要少量地址（甚至是一个），即可实现使私有地址网络中的所有计算机与互联网的通信需求。

2.NAT的实现方式NAT的实现方式有以下三种：静态转换（Static Translation）动态转换（Dynamic Translation）端口多路复用（Port Address Translation，PAT）静态转换IP地址的对应关系是一对一且不变的，并没有节约公用IP地址，只是隐藏了主机的真实地址。

动态转换虽然在一定情况下节约了公用IP地址，但是当内部网络同时访问Internet的主机数大于合法地址池中的IP地址数时就不适用了。

端口多路复用可以使所有的内部网络主机共享一个合法的外部IP地址，从而最大限度的节约IP地址资源。

由于动态转换形成的IP地址的对应关系是不确定的、随机的；端口多路复用使用的是端口号的转换，也是不确定的，所以内网服务器不能使用这两种转换方式，这是由于外网用户无法确定服务器合法的公网IP地址，导致无法访问服务器。

这时使用静态转换将私有IP地址转换为固定的合法的IP地址，这样服务器有了固定的合法的公网IP地址，才能实现外网的访问。

⽹络地址转换详解——NAT⽬录1.背景：当地时间2019年11⽉25⽇晚间，欧洲⽹络信息协调中⼼（RIPE NCC）在⼀份邮件之中确认，他们从可⽤池中最后剩余地址进⾏了最终的/22 IPv4分配。

⾄此，国际互联⽹名称和编号分配公司(ICANN)已经⽤完了全部的IPv4地址。

尽管IPv6可以从根本上解决IPv4地址空间不⾜的问题，但⽬前众多的⽹络设备和⽹络应⽤仍是基于IPv4的，因此在IPv6⼴泛应⽤之前，⼀些过渡技术的使⽤是解决这个问题的主要技术⼿段。

NAT 英⽂全称 “Network Address Translation”，中⽂意思是“⽹络地址转换”，它是⼀个 IETF(Internet Engineering Task Force, Internet ⼯程任务组) 标准，允许⼀个整体机构以⼀个公⽤ IP（Internet Protocol）地址出现在 Internet上。

它是⼀种把内部私有⽹络地址（IP 地址）转换成全局⽹络 IP 地址的技术。

能在⼀定程度上解决IPV4地址不够⽤的问题。

2.NAT 主要可以实现的功能：数据伪装：可以将内⽹数据包中的地址信息更改成合法的⽹关对外地址信息，不让内⽹主机直接暴露在因特⽹上，保证内⽹主机的安全。

同时，该功能也常⽤来实现共享上⽹。

端⼝转发：当内⽹主机对外提供服务时，由于使⽤的是内部私有 IP 地址，外⽹⽆法直接访问。

因此，需要在⽹关上进⾏端⼝转发，将特定服务的数据包转发给内⽹主机（外⽹主动访问内⽹的情况，外⽹⽤户必须要知道访问那个端⼝可以跳到要访问的主机上）。

负载均衡：⽬的地址转换 NAT 可以重定向⼀些服务器的连接到其他随机选定的服务器。

失效终结：⽬的地址转换 NAT 可以⽤来提供⾼可靠性的服务。

如果⼀个系统有⼀台通过路由器访问的关键服务器，⼀旦路由器检测到该服务器当机，它可以使⽤⽬的地址转换 NAT 透明的把连接转移到⼀个备份服务器上。

透明代理：NAT 可以把连接到因特⽹的 HTTP 连接重定向到⼀个指定的 HTTP 代理服务器以缓存数据和过滤请求。

nat功能描述
Nat是Network Address Translation（网络地址转换）的缩写，
是一种实现IPv4地址重用的技术。

它将内部网络中的私有IP
地址转换为公共IP地址，使得多个内部设备可以共享公共IP
地址访问互联网。

Nat功能的描述如下：
1. 地址转换：Nat通过将内部设备的私有IP地址映射为公共
IP地址，实现网络地址的转换。

内部设备可以通过公共IP地
址与外部网络通信，而外部网络只能看到公共IP地址，无法
直接访问内部设备的私有IP地址。

2. IP伪装：Nat可以隐藏内部网络的真实IP地址，提高网络
安全性。

外部网络无法直接了解内部网络的IP地址范围，只
能看到公共IP地址，从而增加了网络的隐私性。

3. 连接复用：Nat可以实现多个内部设备共享一个公共IP地址。

它通过在转换时使用不同的端口号来区分不同的内部设备，从而在公共IP地址上支持多个内部设备与外部网络的通信。

4. 统一出口：Nat将内部设备的请求汇集为一个公共IP地址，从而实现了统一的出口。

这样，对外部网络而言，内部网络的所有设备都通过同一个IP地址与其通信，提高了网络的效率
和管理。

5. 网络管理：Nat可以提供网络管理功能，包括端口转发、负
载均衡等功能。

它可以根据网络需求，将外部网络的请求转发到合适的内部设备上，从而实现灵活的网络管理。

总之，Nat功能可以提供IPv4地址重用、网络安全性、多设备共享公共IP地址、统一出口和网络管理等功能，使得内部网络能够更好地与外部网络通信和管理。

NAT⽹络地址转换⼀、NAT基本概念1）技术背景IPv4地址已经耗尽。

局域⽹⽤户普遍使⽤私有IPv4地址，如何访问公⽹。

局域⽹中使⽤私有IPv4地址的服务器如何对公⽹提供服务。

若需要对外隐藏内⽹的IP，同时内⽹的特定服务器⼜需对外提供服务该如何实现。

2）公⽹IP地址及私有IP地址公⽹地址：公⽹地址是指可以在Internet上使⽤的地址。

为保证整个Internet内的IP地址的唯⼀性，公⽹地址由IANA（Internet Assigned Number Authority）这个国际组织负责分配。

⼀台⽹络设备如果需要使⽤公⽹地址，就必须向ISP（Internet Service Provider）或注册中⼼申请。

私有地址：为了满⾜⼀些实验室、公司或其他组织的独⽴于Internet之外的私有⽹络的需求，RFCA（Requests For Comment）1918为私有使⽤留出了三个IP地址段。

私有地址不能在Internet上被分配，因⽽可以不必申请就可以⾃由使⽤。

私有IPv4地址空间A类10.0.0.010.255.255.255（10.0.0.0/8）B类172.16.0.0172.31.255.255（172.16.0.0/12）C类192.168.0.0192.168.255.255（192.168.0.0/16）3）什么是NATNAT（Network Address Translator）的主要原理是通过解析IP报⽂头部，⾃动替换报⽂头中的源地址或⽬的地址，实现私⽹⽤户通过私⽹IP访问公⽹的⽬的。

私⽹IP转换为公⽹IP的过程对⽤户来说是透明的。

4）NAT的优缺点优点缺点缓解公⽹地址紧缺问题存在转发延迟解决IP地址冲突或重叠的问题端到端寻址变得困难⽹络扩展性更⾼，本地控制也更容易某些应⽤不⽀持NAT内⽹结构及相关操作对外变得不可见NAT产⽣的表项需占⽤设备的内存空间增加了安全性设备性能问题5）NAT类型源IP地址转换（Source IP address-based NAT）No-Port 地址转换（No-PAT）⽹络地址及端⼝转换（NAPT）⽬的IP地址转换（Destination IP address-based NAT）:NAT Server⽬的NAT（5.1）NAT类型1：No-PATNAT No-PAT也可以称为“⼀对⼀地址转换”，在地址转换过程中，数据包的源IP地址由私⽹地址转换为公⽹地址，但端⼝号不做转换。