网络地址转换 (NAT) | NAT 特征

0、私有地址

私有地址主要用于在局域网中进行分配，在 Internet上是无效的。这样可以很好地隔离局域网和 Internet。私有地址在公网上是不能被识别的，必须通过NAT将内部IP地址转换成公网上可用的IP地址，从而实现内部IP地址与外部公网的通信。

Tips： IPv4 私有地址空间（如下表所示，这些IP地址是不能在公网上使用的！）

1、什么是NAT：

Network Address Translation，即网络地址转换，是一种将私有(保留)地址转化为合法IP地址的转换技术。

NAT技术的提出背景：

• 合法的IP地址资源日益短缺
• 一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换
• 地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用
• 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务

2、NAT的术语

在 NAT 术语中，内部网络是指需要经过转换的网络地址集。 外部网络指所有其他网络。

当使用 NAT 时，根据地址是在私有网络上还是在公有网络 (Internet) 上，以及流量是传入还是传出，不同的 IPv4 地址有不同的称谓。

NAT 包括四类地址：

• 内部本地地址 （Inside Local） - 从网络内部看到的源地址。
• 内部全局地址 （Inside Global）- 从外部网络看到的源地址。
• 外部全局地址 （Outside Local）- 从外部网络看到的目的地址。
• 外部本地地址 （Outside Global）- 从网络内部看到的目的地址。

在决定使用哪种地址时，重要的是要记住 NAT 术语始终是从具有转换后地址的设备的角度来应用的：

• 内部地址 - 经过 NAT 转换的设备的地址。

• 外部地址 - 目的设备的地址。

关于地址，NAT 还会使用本地或全局的概念：

• 本地地址 - 本地地址是在网络内部出现的任何地址。

• 全局地址 - 全局地址是在网络外部出现的任何地址。

术语“内部”和“外部”与术语“本地”和“全局”相结合，用于表示特定地址

3、NAT的原理

改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换

4、NAT的3种实现方式

• 静态地址转换（静态 NAT） - 本地地址和全局地址之间的一对一地址映射。

• 动态地址转换（动态 NAT） - 本地地址和全局地址之间的多对多地址映射。

• 端口地址转换 (PAT) - 本地地址和全局地址之间的多对一地址映射。 此方法也称为过载（NAT 过载）

5、NAT 的优、缺点

5.1、NAT 的优点

• 保护合法注册的寻址方案
• 增强了与公有网络连接的灵活性
• 为内部网络编址方案提供了一致性
• 提供网络安全

5.2、NAT 的优点

• 性能下降。
• 端对端功能降低。
• 端到端 IP 可追溯性会丧失。
• 隧道会变得更加复杂。
• 源 TCP 连接会中断。

由于时间仓促，错误与疏忽之处在所难免，希望各位朋友们以邮件的形式反馈问题给我，再次表示感谢！