一、概述
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个
整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那
些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。
二、NAT的优缺点
- 优点
节省合法的注册地址
提高了连接到互联网的灵活性
提高了安全性
- 缺点
增加了交换延迟
导致无法进行端到端IP跟踪
三、NAT的转换类型
- 静态NAT
本地地址和全局地址进行一对一的映射,使用静态NAT时,必须为网络中的每台主机提供一个互联网地址,一对一。
- 动态NAT
能让你将未注册的IP地址映射到注册IP地址池中的地址,多对多。
- PAT
利用源端口将多个非注册IP地址映射到一个注册的IP地址(多对一),它也叫端口地址映射。
四、工作原理
NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担。
但对于一般的网络来说,这种负担是微不足道的。在运行NAT的路由器中,当数据包被传送时,NAT可以转换数据包的IP地址和TCP/UDP数据包的端口号。设置NAT功能的路由器
至少要有一个Inside(内部)端口和一个Outside(外部)端口。内部端口连接内网的用户,外部端口一般连接到Internet。当IP数据包离开内部网络时,NAT负责将内网IP源地址
(通常是专用地址)转换为合法的公共IP地址。当IP数据包进入内网时,NAT将合法的公共IP目的地址转换为内网的IP源地址。