NAT工作原理

NAT（Network Address Translation)网络地址转换，用来和私有IP地址配合，解决4字节32比特长度的IP地址个数不够用的问题。应用于现实例子就是家庭网络或者办公网络中的许多设备通过一个公用的外网IP来连接internet。

下面以家庭网络为例说明一下NAT的工作过程：

如图，个人电脑的内网私有IP地址是192.168.1.3，通过路由器（内网192.168.1.1，外网12.13.14.15）向 internet 中的远程服务器40.30.20.10 发送http请求。这是tcp报文头部的地址信息大致如下：

192.168.1.3:23454 to 40.30.20.10:80

这样的tcp报文是“有去无回“的，因为40.30.20.10的返回消息找不到192.168.1.3这个地址，因为192.168.1.3是私有IP地址无法参与公网IP路由。那么问题来了，家里的设备只有私有IP地址，是如何上网的呢？答案肯定是通过路由器上的外网IP地址12.13.14.15来与internet连接。那么问题又来了，家里那么多设备，手机、电脑、有线电视和平板什么的，如何公用一个公网IP地址上网呢？NAT…

NAT

路由器维护一个NAT转发表，大致这个样子：

如图内网的私有IP地址和端口经过NAT转换，换成了公网的IP地址和一个随机的端口。这样，40.30.20.10:80接收到12.13.14.15:24604的请求后，返回消息给12.13.14.15:24604，也就是路由器接收到回报，根据回报中的IP和端口信息（12.13.14.15:24604）去查找NAT转发表，找到对应的192.168.1.3:42301，然后将回报转发给192.168.1.3:42301。其他设备上网用同样的流程。有了这么个NAT转发表，家庭网络中不同设备（IP）不同程序（port）可以公用路由器上的一个公网IP地址了。家庭网络和办公网络公用IP，大大减少了IPv4的消耗。