NAT(Network Address Translation)

1. NAT技术的产生

IP地址分为公有IP地址和私有IP地址。其中公有IP地址是在互联网上使用的，而私有IP地址是在公司内部是使用的，因此私有IP地址在不同的公司是可以重复使用的，这大大节约了共有地址的消耗。

但是，使用私有IP地址的内部网络主机不能与互联网上的主机相互通信，为了解决这个问题，NAT产生了。

2.  NAT的作用

NAT使内部网络使用私有地址的同时还能够与互联网上的主机进行通信。

3.  NAT的工作原理 

假设：私有地址IP: 192.168.1.2

      路由器用来NAT的公有地址是219.1.1.1

      互联网上的主机公有地址是60.1.1.1

 

(1) 内部网络的一台机器A想与互联网上的一台机器B进行通信，A发出的数据包的源IP地址是192.168.1.2。

(2) 当这个数据包到达路由器时，路由器会将这个私有地址192.168.1.2转化为219.1.1.1，之后这个数据包的源IP地址就变成219.1.1.1，数据包发送到B处。同时在NAT表中增加一条记录：Inside local address是192.168.1.2，Inside global address是192.168.1.2，Outside local address和Outside global address都是192.168.1.2。

Inside local address：内部网络分配给主机的地址。

Inside global address：路由器等接口设备上用来替代私有地址的共有地址。

Outside local address：互联网上一个主机的公有地址。

Outside global address：互联网另一端网络内部地址。

一般情况下Outside local address和Outside global address是一样的，除非有地址重叠的情况。

 

(3) B并不认为是内部网络的主机在访问它，而是认为是路由器在访问它，互联网上的主机无法“看到”内部网络的地址，这样就提高了我们内部网络的安全性。B将A请求的数据以路由器的共有地址219.1.1.1为目的地址发送数据包。

(4) 到达路由器时，路由器会再用A的私有地址192.168.1.2替换数据包的目的IP地址，发送给A，则通信完成。

4. 静态一对一NAT和动态NAT

静态一对一NAT是一个私有地址和一个共有地址进行绑定，使用与一台或少台主机需要和互联网上的主机通信。

动态NAT是在路由器上设置一个地址池，里面有一个或多个公有地址。当私有地址要与互联网上的主机进行通信时，按顺序使用地址池中的公有地址进行NAT转化。

当使用动态NAT时，多个在内部网络主机使用一个公有地址，仅仅使用地址无法分清连接，需要使用端口号来区分各个应用的连接。