NAT网络地址转换的原理--笔试答题版

最早接触NAT是在做网络工程师的时候，NAT是做网络工程师必需会的知识点和技能，后来在面试运维的时候也经常被用到，在运维的某些知识点当中也会被引用到，如LVS当中。

为什么需要NAT（网络地址转换）？因为IPV4时代公网IP地址缺，所以公司内部通常用的就是私网地址，公司内网的数据想要在互联网上传播就要将私网的地址转换为公网的地址，NAT技术就要用来做这个事情的，所谓的转换其实就将私网地址替换成公网地址，就是这么简单。

网络地址转换分为源地址转换和目的地址转换。源地址转换就是将源地址转换一下，如何转换呢？就是将私网的源IP替换成公网接口的IP，替换的时候会有替换对应的记录，在路由器会体现为一张表。那为什么会用到这张表呢？内网有很多电脑，都使用一个公网IP地址向公网发送数据包，那么当数据包回来的时候路由器怎么知道要将回包发送给哪一个私网电脑，所以路由器在进行源地址转换的时候就需要生成一张对应表，这张对应表的作用就是当数据包回来的时候，路由器可以根据这张表知道将数据转发给哪一个私网电脑。以上就是源NAT转换的基本原理，源NAT转换的根本目的是节省IPV4的公网地址。

此外还有一个目的地址转换，那么目的地址转换用在什么地方呢？目的地址转换用在内网DMZ区有服务器使用私网地址将服务发布到公网的场景中，客户端访问公网IP时，路由器就将公网IP替换成私网IP转换给私网DMZ区的服务器。

那么NAT地址用在什么地方呢？之前都是用在路由器上，但现在中低端的的路由器和防火墙逐渐有了整合的趋势，所以NAT也常见部署于网络出口防火墙上。

此外LVS里面的模式也有用到LVS的，原理差不多， 这里就不仔细说了。

如果笔试的时候如果问到这个问题，让我们阐述NAT的原理？如何用最简单、直白的方式说明呢？不能长篇大论吧，写的多了即影响美观又浪费时间，最好的方式就是画图了，所以我们去面试的时候最好是带着文具盒去，准备铅笔和橡皮，最好准备几张白纸，机会总是留给有准备的人。