Linux网络地址转换（NAT）

一.NAT概述

1.地址转换出现背景

随着网络的发展，公网IP地址的需求与日俱增。为了缓解公网IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（Network Address Translation,网络地址转换）技术将私网地址转化成公网地址，以缓解IP地址的不足，并且隐藏内部服务器的私网地址。

中文名 网络地址转换                           外文名  NAT（Network Address Translation）

可用于 专用网和因特网通信                 简    称   nat

方    法   在专用网连接到因特网的路由器上安装NAT软件

提出时间   1994年

私网IP    局域网IP。路由器DHCP服务器分配的内网IP，仅连接者可以使用。

公网IP   因特网IP。所有人都可以使用的全球公用IP。

NAT是一个很有用的工具，接下来首先介绍NAT的概念和术语。 二.NAT的概念与实现方式

①NAT 网络地址转换 nat address translation 将我们的私网地址转换成为公网地址

②NAT实现方式

1.静态转换（Static Translation）

2.动态转换（Dynamic Translation）

3.端口多路复用（Port Address Translation，PAT）

③NAT实现方式特点

1. 静态nat 特点： 一对一 固定对应明确的一个地址

2. 动态nat 特点： 一对一 随机对应其中一个

3. 基于端口的地址转换 pat 特点： 一对多

二.NAT的术语与转换表

NAT可以让使用私有（保留）地址的网络与公网（互联网）连接。使用私有地址的“内部”网络通过NAT路由发送数据包时，私有地址被转换成合法的IP地址，因此，这些数据包可以发送到如互联网这样的公网上。

例如下图，可以很好说明NAT的工作过程和使用的各种地址术语。

1.NAT工作原理

NAT的工作过程示意图

2.NAT的一些相关术语

内部局部IP地址：在内部网络中分配给主机的私有IP地址

内部全局IP地址：一个合法的IP地址（由NIC或网络服务提供商分配）

外部全局IP地址：由其所有者或外部网络上的主机分配的IP地址

外部局部IP地址：外部主机表现在内部 网络的IP地址

NAT的转换条目

简单转换条目：将一个IP地址映射到另一个IP地址的转换条目

扩展转换条目：映射IP地址和端口到另一对地址和端口的条目

三.NAT实现方法的工作过程

1.静态转换和动态转换

①内网主机用户与外部主机B建立连一条连接

②边界路由从主机接收到第一个数据包，查看NAT表

③如果已为该地址配置静态地址转换，或该地址的动态地址转换已建立，那么路由将继续进行步骤

④边界路由器用所选的内部全局IP地址 202.168.2.2 来替换内部局部IP地址w.1.1.1,并转发数据包

⑤主机B收到该数据包，并且用目的的地址202.168.2.2对内部主机10.1.1.1进行应答。

⑥当边界路由器接收到目的地址为内部全局IP地址的数据包时，路由器将用该内部全局IP地址通过NAT转换表查出内部局部IP地址。然后将目的地址替换为W.1.1.1的内部局部IP地址，并将数据包转发到内部主机10.1.1.1,并接收数据包，并继续该会话。对于数据包，路由器都将执行步骤②—⑤

2.PAT

PAT复用内部的全局地址地址，就是通过准许对TCP连接或UDP会话的端口进行转换，从而节省内部全局IP地址的合法地址。