NAT(Network Address Translation)

一、概述

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个

整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。NAT 可以让那

些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把私有地址转换成合法的IP地址。

二、NAT的优缺点

• 优点

节省合法的注册地址

提高了连接到互联网的灵活性

提高了安全性

• 缺点

增加了交换延迟

导致无法进行端到端IP跟踪

三、NAT的转换类型

• 静态NAT

本地地址和全局地址进行一对一的映射，使用静态NAT时，必须为网络中的每台主机提供一个互联网地址，一对一。

• 动态NAT

能让你将未注册的IP地址映射到注册IP地址池中的地址，多对多。

• PAT

利用源端口将多个非注册IP地址映射到一个注册的IP地址（多对一），它也叫端口地址映射。

四、工作原理

NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址，发往下一级，这意味着给处理器带来了一定的负担。

但对于一般的网络来说，这种负担是微不足道的。在运行NAT的路由器中，当数据包被传送时，NAT可以转换数据包的IP地址和TCP/UDP数据包的端口号。设置NAT功能的路由器

至少要有一个Inside（内部）端口和一个Outside（外部）端口。内部端口连接内网的用户，外部端口一般连接到Internet。当IP数据包离开内部网络时，NAT负责将内网IP源地址

（通常是专用地址）转换为合法的公共IP地址。当IP数据包进入内网时，NAT将合法的公共IP目的地址转换为内网的IP源地址。