NAT网络地址转换技术

一、NAT作用

主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可以保证网络连通，又节省了公网地址。

 

二、NAT工作原理

NAT和ACL一样，只关注三层和四层头部，去替换的时候只替换三层头部中的地址，而四层头部的端口号保持不变，因为它要利用端口号来定位回包的时候回给谁，如下图所示：

 

 三、NAT的四种实现方式

1、静态转换

用一个外网公有地址替换一个内网私有地址，one by one替换

2、动态转换

在路由器上创建一个外网地址池，比如这个地址池是20.1.1.10-20.1.1.100，然后当我的内网客户端想去和外网通信的时候，我的路由器随机的在这个地址池里边挑一个地址给内网地址转换用

 

 3、端口多路复用(NAPT)

把内部一个服务器的IP和端口号映射到外网边界路由器的外网接口 

4、Easy IP 

将多个内网地址通过一个外网路由器接口转换成一个外网地址。这也是平常用的最多的方式

 

四、NAT四种关键术语

1、内部局部地址：私有地址

2、外部局部地址：公有地址

3、内部全局地址：内部全局地址就是内部局部地址表现在公有网络中的样子。公有地址

4、外部全局地址：公有地址

 

 五、NAT的优缺点

优点：1、节省公有合法IP地址　　2、处理地址交叉　　3、增强灵活性　　4、安全性

缺点：1、延迟增大：若内部私有地址过多，同时通过一个公有地址访问外网，内部网络容易出现延迟增大的问题　　2、配置和维护的复杂性　　3、不支持某些应用、服务

 

六、NAT转换过程

1、转换局域网的内部地址

如下图所示，主机10.1.1.1想访问外网主机A 172.20.7.3，这时主机10.1.1.1发了一个数据包给主机A，这个包肯定是不能出去的，因为主机10.1.1.1拥有的是一个私有地址，这个时候路由器会根据自己内部的NAT转换表，将路由器接口的外网地址193.18.2.2替换掉10.1.1.1，帮助他去访问主机A。

 

 

 

主机A收到这个数据包之后，会认为是193.18.2.2在访问他，所以在回包时他还会回给193.18.2.2，那么当路由器拿到这个响应报文的时候，它会在根据NAT转换表去找到相应的真正的内部局部地址，在把这个包回给10.1.1.1，从而完成数据转发。

 

 所以我们知道一个路由器内部一定是有一个NAT转换表的。

同时路由器还可以用自己的一个外网接口同时替换多个内网地址。这就是复用局域网的内部地址（Easy IP）

2、复用局域网的内部地址（Easy IP）

如下图所示，三个内网主机10.1.1.1,10.1.1.2,10.1.1.3都想访问外网主机AB，他们把数据包都发给了边界路由器，那么边界路由器里边还是有这么一张NAT转换表的，在表中我们发现它用同一个内部全局地址（路由器外网接口地址）去替换不同的内部局部地址，但是端口号是没有被替换掉的，端口号始终不变。

 

 

同样的外部主机AB不会知道是内部主机在访问它，它只知道是193.18.2.2这个外网地址在访问它，所以在回包的时候它直接回给路由器这个外网接口，要注意的是回的包也是带着端口号的，保证谁发的包可以回给谁。

 

 NAT还具有TCP负载均衡功能，可以将外部对内部服务器的访问请求，通过轮询的方式，平均分配到各个主机上，从而实现负载均衡。