网络地址转换（NAT）允许私有网络中的多个设备使用同一个公共IP地址来访问互联网。这种方式有助于节约IPv4地址的消耗，同时还能保护内部系统的安全性。

• 将私有IP地址转换为公有IP地址，反之亦然。
• 防止IPv4地址的耗尽
• 通过隐藏内部设备来加强安全性。
• 允许数千台设备共享一个公共IP地址。

注意：IPv4仅提供了2³²个地址（约43亿个地址），这一数量远远不足以满足互联网上数百万设备的需求。NAT技术可以解决IP地址耗尽的问题，让成千上万的私有设备能够共享有限的公共IP地址。

NAT的工作原理

这解释了NAT的工作原理：

1. 该设备发送请求 → 最终会到达支持NAT功能的路由器。
2. 路由器会将私有IP地址替换为公共IP地址，并为其分配一个唯一的端口号。
3. NAT将这种映射信息存储在NAT表中。
4. 当服务器做出响应时，NAT会利用存储的条目来将数据包发送到正确的内部设备。

为什么这种方法有效：

• 许多设备可以共享同一个公共IP地址。
• 端口号用于区分不同设备的通信内容。
• 内部IP地址不会被互联网所知晓。

NAT使用的示例

• 将私有网络连接到互联网具有NAT功能的路由器会将所有的私有IP地址转换为一个公共IP地址，从而让内部设备能够安全地访问互联网。
• 连接多个办公地点各组织使用NAT技术来在分支机构之间转换IP地址，从而实现不同地点之间的通信，同时还能在内部保持各自的私有IP地址方案。

注意：当来自外部服务器的响应到达时，NAT会利用存储的条目来识别正确的内部设备。然后，NAT会将公共IP地址和端口替换为原始的私有IP地址和端口，并将数据包重新发送回该设备。

为什么需要NAT来屏蔽端口号呢？

如果两台内部设备使用相同的端口来访问同一个目标地址，那么它们发送的消息就会变得难以区分。NAT可以解决这个问题：

• 同时更改私有IP地址和源端口号
• 在 NAT 表中存储一个唯一的条目
• 确保回复能够送达正确的设备。

NAT内部地址与外部地址

“Inside”指的是那些需要被翻译的地址。而“Outside”则指的是那些不属于某个组织控制的地址。这些就是需要进行翻译的网络地址。

NAT的类型

NAT有三种类型：

静态NAT

• 将一个私有IP地址映射到一个公共IP地址上（即一对一的映射关系）。
• 这种技术通常用于托管服务中，但对于大型组织来说并不经济实惠，因为每台设备都需要一个公共IP地址。

2. 动态NAT

• 将私有IP地址映射到预定义的公共IP地址池中。
• 如果资源用完了，那么后续的请求就会被放弃。
• 适用于用户数量有限但成本较高的网络环境。

3. 端口地址转换（PAT）

• 也被称为“NAT过载”。
• 多个私有IP地址共享同一个公共IP地址，而不同的流量则通过具有唯一端口号的IP地址来区分。
• 它被广泛使用，因为其成本效益高，而且只需一个公共IP地址就能支持数千名用户。

NAT技术

• 静态映射将特定的私有IP地址映射到一个固定的公共IP地址上。
• IP伪装它可以将整个私有网络隐藏在单个公共IP地址之后。
• 翻译表映射使用NAT表来跟踪多个私有地址与公共地址之间的映射关系。
• PAT（端口地址转换）增加了端口级别的翻译功能，从而能够更高效地使用IP地址。
• 循环映射它将来自单个公共IP地址的传入连接依次分发到多个私有IP地址上。

NAT的优缺点

以下是NAT的一些优缺点：