NAT地址轉(zhuǎn)換，通信馬甲“變變變”

在網(wǎng)絡(luò)通信過(guò)程中，很多時(shí)候需要通過(guò)公網(wǎng)（Internet）通信，雙方都需要通過(guò)公網(wǎng)可以識(shí)別的馬甲進(jìn)行識(shí)別和通信，由于“產(chǎn)能”不足，可用馬甲越來(lái)越少。

盡管IPv6可以從根本上解決IPv4地址數(shù)量不足的問(wèn)題，但當(dāng)前眾多網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用大多是基于IPv4的。為了在有限的資源下保證雙方正常通信，隨之引入了NAT地址轉(zhuǎn)換技術(shù)，利用公共馬甲（公網(wǎng)IP地址）進(jìn)行通信，從而緩解馬甲庫(kù)存不足的問(wèn)題。

1、什么是NAT地址轉(zhuǎn)換

NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是一種在公網(wǎng)和私網(wǎng)之間進(jìn)行IP地址轉(zhuǎn)換的技術(shù)，它允許將一個(gè)網(wǎng)絡(luò)地址映射到另一個(gè)網(wǎng)絡(luò)地址。NAT技術(shù)通過(guò)IP數(shù)據(jù)報(bào)文頭中的IP地址轉(zhuǎn)換或者端口號(hào)轉(zhuǎn)換，來(lái)達(dá)到地址重用的目的，可以有效地節(jié)約Internet公網(wǎng)地址，所有內(nèi)部主機(jī)使用有限的合法地址都可以連接到Internet網(wǎng)絡(luò)。

02、NAT是如何工作的

在連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的路由器上，NAT將主機(jī)的私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，通過(guò)公網(wǎng)地址響應(yīng)外部網(wǎng)絡(luò)尋址。

NAT工作方式主要包括：一對(duì)一地址轉(zhuǎn)換、一對(duì)多地址轉(zhuǎn)換。

一對(duì)一地址轉(zhuǎn)換

前面提到，在網(wǎng)絡(luò)通信過(guò)程中的通信雙方通過(guò)馬甲相互識(shí)別和通信，一對(duì)一地址轉(zhuǎn)換是在內(nèi)部主機(jī)對(duì)外訪問(wèn)時(shí)，經(jīng)過(guò)路由器“包裝”，將內(nèi)部主機(jī)的馬甲（IP地址）變?yōu)榭梢栽谕獠烤W(wǎng)絡(luò)上自由通行的公共馬甲，不要以為內(nèi)部主機(jī)換了個(gè)馬甲就不認(rèn)識(shí)了，其實(shí)內(nèi)部主機(jī)的IP地址與一個(gè)外部合法的IP地址對(duì)應(yīng)，保持一對(duì)一的關(guān)系。如果內(nèi)部主機(jī)馬甲過(guò)多，當(dāng)所有的公共馬甲都被占用后，其他內(nèi)部主機(jī)就無(wú)馬甲可換，將無(wú)法對(duì)外訪問(wèn)。

當(dāng)內(nèi)部網(wǎng)絡(luò)主機(jī)想要訪問(wèn)外部主機(jī)時(shí)，私網(wǎng)地址和公網(wǎng)地址是一一對(duì)應(yīng)的，通信過(guò)程如下：

內(nèi)部主機(jī)發(fā)送通信請(qǐng)求到外部網(wǎng)絡(luò)，NAT設(shè)備檢查內(nèi)部主機(jī)發(fā)送的數(shù)據(jù)包，獲取私網(wǎng)地址（源IP地址）。通過(guò)NAT地址表查詢與私網(wǎng)地址對(duì)應(yīng)的公網(wǎng)地址，并將數(shù)據(jù)包內(nèi)的源IP地址替換為公網(wǎng)地址。NAT設(shè)備將替換后的數(shù)據(jù)包根據(jù)目的地址發(fā)送至外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)對(duì)其所接收的數(shù)據(jù)包進(jìn)行響應(yīng)，將響應(yīng)數(shù)據(jù)包返回至NAT設(shè)備。NAT設(shè)備根據(jù)NAT地址表將目的地址還原為內(nèi)部主機(jī)的私網(wǎng)地址，并將響應(yīng)數(shù)據(jù)包返回至對(duì)應(yīng)的內(nèi)部主機(jī)。

一對(duì)多地址轉(zhuǎn)換

一對(duì)多地址轉(zhuǎn)換是在內(nèi)部主機(jī)對(duì)外訪問(wèn)時(shí)，將內(nèi)部主機(jī)的帶標(biāo)識(shí)的馬甲變?yōu)橥獠烤W(wǎng)絡(luò)上的帶標(biāo)識(shí)的公共馬甲，即內(nèi)部主機(jī)地址及端口號(hào)與一個(gè)外部合法的IP地址及某個(gè)傳輸層的端口號(hào)相對(duì)應(yīng)。這樣當(dāng)公共馬甲資源不夠，無(wú)法實(shí)現(xiàn)和內(nèi)部主機(jī)的馬甲一一對(duì)應(yīng)時(shí)，多臺(tái)內(nèi)部主機(jī)可以共用一個(gè)公共馬甲對(duì)外訪問(wèn)。一對(duì)多地址轉(zhuǎn)換使內(nèi)部主機(jī)通過(guò)路由器外連接口上的合法外部IP地址進(jìn)行地址轉(zhuǎn)換，提供內(nèi)部主機(jī)對(duì)Internet的訪問(wèn)能力，最大限度節(jié)省IP地址資源。

當(dāng)內(nèi)部網(wǎng)絡(luò)主機(jī)想要訪問(wèn)外部主機(jī)時(shí)，通信過(guò)程如下：

內(nèi)部主機(jī)發(fā)送通信請(qǐng)求到外部網(wǎng)絡(luò)，NAT設(shè)備檢查內(nèi)部主機(jī)發(fā)送的數(shù)據(jù)包，獲取私網(wǎng)地址（源IP地址）。

NAT設(shè)備通過(guò)NAT地址表中選擇一個(gè)可用的公共IP地址和端口號(hào)替換數(shù)據(jù)包中的源IP地址。

NAT設(shè)備將替換后的數(shù)據(jù)包根據(jù)目的地址發(fā)送至外部網(wǎng)絡(luò)。

外部網(wǎng)絡(luò)對(duì)其所接收的數(shù)據(jù)包進(jìn)行響應(yīng)，將響應(yīng)數(shù)據(jù)包返回至NAT設(shè)備。

NAT設(shè)備根據(jù)NAT地址表將目的地址和端口號(hào)還原為內(nèi)部主機(jī)的私網(wǎng)地址，并將響應(yīng)數(shù)據(jù)包返回至對(duì)應(yīng)的內(nèi)部主機(jī)。

03、NAT有什么優(yōu)勢(shì)

NAT主要有以下三個(gè)優(yōu)勢(shì)：

節(jié)省資源

NAT地址轉(zhuǎn)換可以顯著地節(jié)省公網(wǎng)IP地址，緩解IPv4地址資源匱乏的問(wèn)題，減少和消除地址沖突發(fā)生的可能性。

提高網(wǎng)絡(luò)安全性

NAT地址轉(zhuǎn)換技術(shù)可以有效的隱藏內(nèi)部局域網(wǎng)中的主機(jī)，對(duì)外界隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，維持局域網(wǎng)的私密性。

靈活接入外部服務(wù)

NAT地址轉(zhuǎn)換可以按照用戶的需要，在內(nèi)部局域網(wǎng)內(nèi)部提供給外部FTP、WWW、Telnet服務(wù)。小型網(wǎng)絡(luò)也可以通過(guò)NAT的方式，使得私有網(wǎng)絡(luò)靈活的接入Internet。

結(jié)語(yǔ)

到這里，NAT地址轉(zhuǎn)換的介紹就結(jié)束了，您是否已經(jīng)了解馬甲庫(kù)存不足該如何解決了呢？歡迎評(píng)論區(qū)留言討論。