一.NAT概述

1.地址转换出现背景

随着网络的发展，公网IP地址的需求与日俱增。为了缓解公网IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（Network Address Translation,网络地址转换）技术将私网地址转化成公网地址，以缓解IP地址的不足，并且隐藏内部服务器的私网地址。

  中文名 网络地址转换                           外文名  NAT（Network Address Translation）

  可用于 专用网和因特网通信                 简    称   nat

  方    法  在专用网连接到因特网的路由器上安装NAT软件

  提出时间   1994年

   私网IP    局域网IP。路由器DHCP服务器分配的内网IP，仅连接者可以使用。

   公网IP   因特网IP。所有人都可以使用的全球公用IP。

NAT是一个很有用的工具，接下来首先介绍NAT的概念和术语。

二.NAT的概念与实现方式

①NAT  网络地址转换  

         nat   address  translation

       将我们的私网地址转换成为公网地址

②NAT实现方式

   静态转换（Static Translation）

   动态转换（Dynamic Translation）

   端口多路复用（Port Address Translation，PAT）

③NAT实现方式特点

•     静态nat  特点： 一对一    固定对应明确的一个地址
•       动态nat    特点：  一对一   随机对应其中一个
•       基于端口的地址转换  pat     特点： 一对多

三.NAT的术语与转换表

NAT可以让使用私有（保留）地址的网络与公网（互联网）连接。使用私有地址的“内部”网络通过NAT路由发送数据包时，私有地址被转换成合法的IP地址，因此，这些数据包可以发送到如互联网这样的公网上。

例如下图，可以很好说明NAT的工作过程和使用的各种地址术语。

1.NAT工作原理

2.NAT的一些相关术语

内部局部IP地址：在内部网络中分配给主机的私有IP地址

内部全局IP地址：一个合法的IP地址（由NIC或网络服务提供商分配）

外部全局IP地址：由其所有者或外部网络上的主机分配的IP地址

外部局部IP地址：外部主机表现在内部 网络的IP地址

3.NAT的转换条目

简单转换条目：将一个IP地址映射到另一个IP地址的转换条目

扩展转换条目：映射IP地址和端口到另一对地址和端口的条目

四.NAT实现方法的工作过程

1.静态转换和动态转换

①内网主机用户与外部主机B建立连一条连接

②边界路由从主机接收到第一个数据包，查看NAT表

③如果已为该地址配置静态地址转换，或该地址的动态地址转换已建立，那么路由将继续进行步骤

④边界路由器用所选的内部全局IP地址 202.168.2.2 来替换内部局部IP地址w.1.1.1,并转发数据包

⑤主机B收到该数据包，并且用目的的地址202.168.2.2对内部主机10.1.1.1进行应答。

⑥当边界路由器接收到目的地址为内部全局IP地址的数据包时，路由器将用该内部全局IP地址通过NAT转换表查出内部局部IP地址。然后将目的地址替换为W.1.1.1的内部局部IP地址，并将数据包转发到内部主机10.1.1.1,并接收数据包，并继续该会话。对于数据包，路由器都将执行步骤②—⑤

2.PAT

PAT复用内部的全局地址地址，就是通过准许对TCP连接或UDP会话的端口进行转换，从而节省内部全局IP地址的合法地址。

PAT地址转换

（1）网络内部主机10.1.1.1上的用户建立到外部主机B的一条连接。

（2)  边界路由器从内部主机10.1.1.1接收到第一个数据包时，会检查其NAT转换表。

（3）如果还没有为该内部P地址建立地址转换映射，路由器会决定对该地址进行转换。路由器会为内部局部P地址10.1.1.1建立到内部全局合法IP地址（如202.168.2.2）的映射。

（4）如果启用了地址复用功能，而且已经有其他地址转换映射存在，那么，路由器将再次启用内部全局P地址202.168.2.2.为该内部局部P地址建立映射。同时会为该映射与其他转换条目进行区分，并保留足够的信息。这种类型的转换条目（包含R地址和端口号）称为扩展转换条目。

（5）边界路由器用所选的内部全局IP地址202.168.2.2来替换内部局部P地址W.1.1.1.并转发该数据包。

（6）主机B收到该数据包，并且用目的地址202.168.2.2来对内部主机10.1.1.1进行应答。

（7）当边界路由器接收到目的地址为内部全局P地址的数据包时，路由器将用内部全局P地址及协议端口号和外部地址及端口号，从NAT转换表中查找出对应的内部局部IP地址和端口号。然后将目的地址转换成内部局部P地址W.1.1.1.并将数据包转发到该内部主机。主机10.1.11接收数据包，并继续该会话。对于每个数据包，路由器都将执行步骤（2）~步骤（5）的操作。

五.NAT的特性

NAT的优点

节省公有合法IP地址

处理地址重叠

增强灵活性

安全性

NAT的缺点

延迟增大

配置和维护的复杂性

不支持某些应用，可以通过静态NAT映射来避免

本章内容就到这里，下章NAT将会讲解NAT的配置。

创作不易，求关注，点赞，收藏，谢谢~