NAT 机制的工作流程

1.NAT概念 

NAT（Network Address Translation），是指网络地址转换，1994年提出的。NAT是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。 

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上，NAT 使用流量表将流量从一个外部（主机）IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。 

2.NAT工作流程

NAT（Network Address Translation，网络地址转换）机制的工作流程可以详细描述为以下步骤：

1).内部设备发起请求：
        当内部网络（如家庭或企业局域网）中的设备（如计算机、手机等）想要访问外部网络（如互联网）上的某个资源时，它会向目标IP地址发送一个数据包。
2).数据包到达NAT设备：
        数据包首先到达NAT设备，这通常是一个路由器或防火墙。NAT设备负责处理内部和外部网络之间的地址转换。
3).检查源地址和端口：
        NAT设备会检查数据包的源IP地址和端口号。内部设备通常使用私有IP地址（如192.168.x.x、10.x.x.x等），这些地址在外部网络上是无效的。
4).地址和端口转换：
        NAT设备将数据包中的源IP地址和端口号替换为NAT设备自己的公共IP地址和一个新的端口号。这个过程称为“源NAT”或“SNAT”。
        转换后的数据包现在看起来像是从NAT设备的公共IP地址发出的，而不是从内部设备发出的。
5).转发转换后的数据包：
        NAT设备将转换后的数据包转发到外部网络，使其能够到达目标地址。
6).接收响应：
        当外部网络上的服务器或设备响应请求时，它会将数据包发送到NAT设备的公共IP地址和之前分配的端口号。
7).反向NAT（DNAT）：
        NAT设备接收响应数据包后，会执行反向NAT（也称为目标NAT或DNAT）。它检查目标IP地址和端口号，并将其转换回内部设备的私有IP地址和原始端口号。
8).数据包传递给内部设备：
        转换后的响应数据包现在被路由到内部网络中的正确设备。
9).会话跟踪：
        NAT设备需要维护一个会话表，以跟踪每个活动的内部和外部地址对以及端口映射。这允许NAT设备正确地将响应数据包路由回内部设备。

NAT机制允许多个内部设备共享一个或少数几个公共IP地址，从而有效解决了IPv4地址空间不足的问题。通过NAT，内部网络可以保持私有和隐蔽，而外部网络则只能看到NAT设备的公共IP地址。

3.NAT技术的优缺点

由于NAT依赖这个转换表,所以有诸多限制:
• ⽆法从NAT外部向内部服务器建⽴连接;
• 装换表的⽣成和销毁都需要额外开销;
• 通信过程中⼀旦NAT设备异常,即使存在热备,所有的TCP连接也都会断开;
但是NAT有⼀个最⼤的优点:不需要更新硬件设备,只更新软件,就可以解决IP地址不够⽤的问题!