网络地址转换NAT原理介绍

一、概念

1、什么是NAT？

​ NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

​ 这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

​ 另外，这种通过使用少量的全球IP地址（公网IP地址）代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。

​ 即将内网地址替换为公网地址（一对一的关系）

​

2、NAT的特点

• ​ 严格意义上的NAT不会进行端口地址转换，因此并不节省公网IP地址。

  ​ 如图：当路由器上只配置了三个公网地址时，那么内网中只有最先访问的三个用户才能够替换到公网

  ​

  ​

  ​

二、NAT原理

​ 网络地址转换过程

1、内部主机 A 用本地地址 IPA 和互联网上主机 B （网络地址为IPB）通信所发送的数据报必须经过 NAT 路由器（公网地址为IPN）。

2、NAT 路由器将数据报的源地址 IPA 转换成全球地址 IPN，并把转换结果记录到NAT地址转换表中，目的地址 IPB 保持不变，然后发送到互联网。

3、NAT 路由器收到主机 B 发回的数据报时，知道数据报中的源地址是 IPB 而目的地址是 IPN。

4、根据 NAT 转换表，NAT 路由器将目的地址 IPN 转换为 IPA，转发给最终的内部主机 A。

​

​ 地址转换表结构

​

​

三、VPN和NAT的区别

• VPN是将内部IP数据报加密后打包成外部IP数据报的数据部分，它的主要目的是为了数据的保密性，

• NAT是纯进行地址转换，它的目的是为了解决本地编址的内部网络与外网通信的问题。

  ​

  ​

参考链接：

https://baike.baidu.com/item/nat/320024

​

​

---

如果本篇博客有任何错误和建议，欢迎大佬们批评指正

我是知逆，我们下期见

Peace