【NAT】网络地址转换

简介

NAT全称为（Network Address Translation），是指网络地址转换，是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。原理是通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上，NAT 使用流量表将流量从一个外部（主机）IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

功能

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

• 宽带分享
• 安全防护

优点：节省公有合法的IP地址，处理地址重叠，增强灵活性，安全性；

缺点：延迟增大，配置和维护的复杂性，不支持某些应用（比如VPN)。

组成

NAT包含4类地址：内部局部地址，外部局部地址和内部全局地址，外部全局地址；

内部局部地址（Inside Local）：内网中设备所使用的IP地址。

内部全局地址（Inside Global）：对于外部网络来说，局域网内部主机所表现的 IP 地址。

外部局部地址（Outside Local）：外部网络主机的真实地址。

外部全局地址（Outside Global）：对于内部网络来说，外部网络主机所表现的 IP 地址。外网设备所使用的真正的地址。

分类

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port-Level NAT）。

静态NAT是实现私网和公网地址一对一转换的。

动态NAT：多个私网IP地址对应多个公网IP地址，基于地址池一对一映射。动态NAT将内部网络的私有 IP 地址转换为公用 IP 地址时，IP 地址是不确定，随机的。

PAT又称NAPT（Network Address port Translation），它实现一个公网地址和多个私网地址之间的映射，因此可以节制公网地址。