NAT网络地址转换技术

NAT（Network Address Translation）

由于公用IP地址资源匮乏, 因特网管理机构定义了专用内部网络地址（即私有地址）来满足内部网络通信需求.这些网络地址在单位或组织内部使用，局部唯一即可，且无需申请。

NAT私网地址块：

10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255

NAT的功能：当内部网络需要与外部公网通信时,由于因特网上的路由器都不转发目的地址是私网地址的IP数据报，所以需要利用NAT技术,将内部网络地址转换为全球唯一的公网地址。

转换流程：

1. 主机A（10.0.0.1）的想通过3345端口发送数据报给处于公网上的IP为128.119.40.186的80端口。
2. 数据报传送至路由器，路由器通过NAT技术修改数据报中的报头，将IP转换为全球唯一的公网地址，并更新至NAT转换表中。
3. 接收到138.76.29.7, 5001的响应。
4. 通过查NAT转换表，知道是10.0.0.1, 3345主机，修改数据报的报头，将IP转换成10.0.0.1，端口3345，并发送给目标主机A。

NAT的优势：

• 利用极少的IP地址使多个用户接入Internet有效的节约了IP地址资源。
• 内网对外网不可见,安全性较好。

NAT的特殊性：

• NAT路由器更换了数据报的源IP或目的IP地址。
• NAT路由器在做一对多的映射时，还要查看和转换传输层的端口号。

NAT的表项需要管理员添加，若主机发送分组在NAT表中没有匹配的，则丢弃，不转发该分组。