NAT原理总结

1.NAT的基本介绍

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法iP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

公有网络地址：是指在互联网上全球唯一的IP地址。2019年11月26日，全球43亿个ipv4地址正式耗尽。

私有网络地址：是指内部网络或主机的IP地址，IANA规定将下列的IP地址保留用作私网地址，不在Internet，上被分配，可在一个单位或公司内部使用。RFC1918中规定私有地址如下：

A类私有地址：10.0.0.0~10.255.255.255

B类私有地址：172.16.0.0~172.31.255.255

C类私有地址：192.168.0.0~192.168.255.255

2.NAT主要特点

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。

3.NAT功能：

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的入侵，隐藏并保护网络内部的计算机。

带宽分享：这时NAT主机最大功能

安全防护：NAT之内的PC联机到Internet。上面时，他所显示的IP是NAT主机的公网IP,所以client端的pc就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源client端的pc。