目錄

為什么要

NAT技術

NAT有三種類型：

NAPT轉換方式

NAT應用

NAT的缺陷

---

• 為什么要

• IP地址分為內網地址與外網地址
• 內網地址
• 內部機構使用
• 避免與外網地址重復
• 分3類：
• A類：10.0.0.0~10.255.255.255(支持千萬數量級設備)
• B類：172.16.0.0~172.31.255.255(支持百萬數量級設備)
• C類：192.168.0.0~192.168.255.255(支持萬數量級設備)
• 外網地址
• 全球范圍使用
• 全球公網唯一
• 內網多個設備使用同一個外網IP請求外網的服務，外部怎么知道具體是哪個設備在請求的?
• 這就需要NAT技術了

• NAT技術

• 網絡地址轉換NAT(Network Address Translation)
• NAT技術用于多個主機通過一個公有IP訪問互聯網的私有網絡中
• NAT減緩了IP地址的消耗，但是增加了網絡通信的復雜度
• 簡單地說，NAT就是在局域網內部網絡中使用內部地址，而當內部節點要與外部網絡進行通訊時，就在網關（可以理解為出口，打個比方就像院子的門一樣）處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用
• NAT可以使多臺計算機共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題
• 通過這種方法，可以只申請一個合法IP地址，就把整個局域網中的計算機接入Internet中
• 這時，NAT屏蔽了內部網絡，所有內部網計算機對于公共網絡來說是不可見的，而內部網計算機用戶通常不會意識到NAT的存在

• NAT有三種類型：

• 靜態NAT(Static NAT)
• 動態地址NAT(Pooled NAT)
• 網絡地址端口轉換NAPT（Port-Level NAT）
• 靜態NAT(Static NAT)
• 在靜態NAT方式中，內部的IP地址與公有IP地址是一種一一對應的映射關系
• 所以，采用這種方式的前提是，機構能夠申請到足夠多的全局IP地址
• 動態地址NAT(Pooled NAT)
• 動態地址NAT只是轉換IP地址，它為每一個內部的IP地址分配一個臨時的外部IP地址
• 主要應用于撥號，對于頻繁的遠程聯接也可以采用動態NAT
• 當遠程用戶聯接上之后，動態地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用
• 動態NAT方式適合于當機構申請到的全局IP地址較少，而內部網絡主機較多的情況
• 內網主機IP與全局IP地址是多對一的關系
• 當數據包進出內網時，具有NAT功能的設備對IP數據包的處理與靜態NAT的一樣，只是NAT table表中的記錄是動態的，若內網主機在一定時間內沒有和外部網絡通信，有關它的IP地址映射關系將會被刪除，并且會把該全局IP地址分配給新的IP數據包使用，形成新的NAT table映射記錄
• 網絡地址端口轉換NAPT（Port-Level NAT）
• 網絡地址端口轉換NAPT（Network Address Port Translation）則是把內部地址映射到外部網絡的一個IP地址的不同端口上
• 它可以將中小型的網絡隱藏在一個合法的IP地址后面
• NAPT與動態地址NAT不同，它將內部連接映射到外部網絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的端口號

• NAPT轉換方式

• NAPT是使用最普遍的一種轉換方式，它又包含兩種轉換方式：SNAT和DNAT
• (1)源NAT（Source NAT，SNAT）：
• 修改數據包的源地址
• 源NAT改變第一個數據包的來源地址，它永遠會在數據包發送到網絡之前完成，數據包偽裝就是一具SNAT的例子
• (2)目的NAT（Destination NAT，DNAT）：
• 修改數據包的目的地址
• Destination NAT剛好與SNAT相反，它是改變第一個數據包的目的地地址，如平衡負載、端口轉發和透明代理就是屬于DNAT

• NAT應用

• NAT主要可以實現以下幾個功能：
• 數據包偽裝、平衡負載、端口轉發和透明代理
• 數據偽裝:
• 可以將內網數據包中的地址信息更改成統一的對外地址信息，不讓內網主機直接暴露在因特網上，保證內網主機的安全
• 同時，該功能也常用來實現共享上網
• 例如，內網主機訪問外網時，為了隱藏內網拓撲結構，使用全局地址替換私有地址
• 端口轉發:
• 當內網主機對外提供服務時，由于使用的是內部私有IP地址，外網無法直接訪問
• 因此，需要在網關上進行端口轉發，將特定服務的數據包轉發給內網主機
• 負載平衡:
• 目的地址轉換NAT可以重定向一些服務器的連接到其他隨機選定的服務器
• 失效終結:
• 目的地址轉換NAT可以用來提供高可靠性的服務
• 如果一個系統有一臺通過路由器訪問的關鍵服務器，一旦路由器檢測到該服務器當機，它可以使用目的地址轉換NAT透明的把連接轉移到一個備份服務器上，提高系統的可靠性
• 透明代理:
• 例如自己架設的服務器空間不足，需要將某些鏈接指向存在另外一臺服務器的空間；
• 或者某臺計算機上沒有安裝IIS服務，但是卻想讓網友訪問該臺計算機上的內容，這個時候利用IIS的Web站點重定向即可輕松的幫助我們搞定

• NAT的缺陷

• (1)不能處理嵌入式IP地址或端口
• (2)不能從公網訪問內部網絡服務
• 由于內網是私有IP，所以不能直接從公網訪問內部網絡服務，比如WEB服務，對于這個問題，可以采用建立靜態映射的方法來解決
• (3)有一些應用程序雖然是用A端口發送數據的，但卻要用B端口進行接收，不過NAT設備翻譯時卻不知道這一點，它仍然建立一條針對A端口的映射，結果對方響應的數據要傳給B端口時，NAT設備卻找不到相關映射條目而會丟棄數據包
• (4)一些P2P應用在NAT后無法進行
• 對于那些沒有中間服務器的純P2P應用（如電視會議，娛樂等）來說，如果大家都位于NAT設備之后，雙方是無法建立連接的
• 因為沒有中間服務器的中轉，NAT設備后的P2P程序在NAT設備上是不會有映射條目的，也就是說對方是不能向你發起一個連接的
• 現在已經有一種叫做P2P NAT穿越的技術來解決這個問題

總結

以上是生活随笔為你收集整理的计算机网络-网络层篇-NAT技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。