当前位置：首页 > news >正文

【计算机网络笔记】网络地址转换(NAT)

news 2025/12/25 10:41:12

系列文章目录

什么是计算机网络？
什么是网络协议？
计算机网络的结构
数据交换之电路交换
数据交换之报文交换和分组交换
分组交换 vs 电路交换
计算机网络性能（1）——速率、带宽、延迟
计算机网络性能（2）——时延带宽积、丢包率、吞吐量/率
计算机网络体系结构概念
OSI参考模型基本概念
OSI参考模型中非端-端层（物理层、数据链路层、网络层）功能介绍
OSI参考模型中端-端层（传输层、会话层、表示层、应用层）功能介绍
TCP/IP参考模型基本概念，包括五层参考模型
网络应用的体系结构
网络应用进程通信
网络应用对传输服务的需求
Web应用之HTTP协议（涉及HTTP连接类型和HTTP消息格式）
Cookie技术
Web缓存/代理服务器技术
传输层服务概述、传输层 vs. 网络层
传输层——多路复用和多路分用
传输层——UDP简介
传输层——可靠数据传输原理之Rdt协议
传输层——可靠数据传输之流水线机制与滑动窗口协议
传输层——TCP特点与段结构
传输层——TCP的可靠数据传输
TCP连接管理（图解三次握手和四次挥手）
传输层——拥塞控制原理与解决方法
TCP的拥塞控制机制
网络层服务与核心功能
网络层服务模型——虚电路网络
网络层服务模型——数据报网络
Internet网络的网络层——IP协议之IP数据报的结构
IP分片
IP编址与有类IP地址
IP子网划分与子网掩码
CIDR与路由聚合
DHCP协议

系列文章目录
NAT是什么？
为什么要使用NAT？
如何实现NAT？
NAT存在的问题
NAT穿透技术

NAT是什么？

要想让使用私有地址的主机在公共互联网上进行通信，就需要网络地址转换(NAT)。

如下图所示，路由器左边是互联网，右边是内部网络比如家庭网络。在路由器把内部网络的数据报转发到互联网上之前，必须要进行地址替换。为此，这个路由器必须实现NAT功能，并且至少有一个公共IP地址，就是俗称的合法IP。

在这种情况下，内部网络中的主机之间相互通信使用自己的地址作为源IP和目的IP是没有问题的，但是如果这些主机要发送或接收来自互联网的数据报的时候，就必须进行地址转换。比如发送给互联网的数据报的源地址要替换为公共IP地址。

在这里插入图片描述

为什么要使用NAT？

一个网络只需/能从ISP申请一个IP地址。这样能够缓解地址短缺问题
内部网络设备全部使用私有地址，内部网络设备IP地址的变更，无需通告外界网络
同理，变更ISP时（比如原先通过联通接入，现在改为电信接入），也无需修改内部网络设备IP地址
内部网络设备对外界网络不可见，即不可直接寻址(安全)

NAT带来的最主要的好处之一就是能够在IPv4地址匮乏的情况下仍然保证网络健康地发展和运行，尤其让众多使用私有地址的网络设备可以成功的在网络上通信。

如何实现NAT？

概括地来说，NAT最典型的实现方法是通过一次替换、一次记录、再来一次替换来完成。

替换：利用(NAT IP地址,新端口号)替换每个外出IP数据报的(源IP地址,源端口号)
记录：将每对(NAT IP地址, 新端口号) 与(源IP地址, 源端口号)的替换关系信息存储到NAT转换表中
替换：根据NAT转换表，利用(源IP地址, 源端口号)替换每个进入内网IP数据报的(目的IP地址,目的端口号)，即(NAT IP地址, 新端口号)

NAT存在的问题

在NAT实现的基本方法中，要利用端口号。端口号是16比特的字段。一个公共IP同时支持60,000多并行连接。

但NAT带来了诸多方便的同时也有很多争议，比如：

NAT通常嵌入到路由器中来实现。但路由器是一个标准的第三层（网络层）设备，应该只处理第3层功能。所以违背了层次关系
违背了端到端通信原则。因为端口号是传输层使用的，而传输层是端到端的通信，那么原则上来说，那么中间的路由器设备不应该对端口号进行修改。同时，NAT的存在也使一些端到端通行的网络应用开发者必须考虑到NAT的存在，比如P2P应用
地址短缺问题应该由IPv6来解决

NAT穿透技术

NAT的一些问题通常利用一些技术穿透NAT来完成。

比如这样一个例子：

在这里插入图片描述

客户期望连接内网地址为 10.0.0.1的服务器。但不能直接利用地址 10.0.0.1直接访问服务器。对外部用户来说，能看到的就是路由器拥有的公共IP地址，即NAT地址，比如这里的138.76.29.7。解决NAT的穿透/穿越主要有三种方法：

解决方案1：静态配置NAT。配置NAT转换表，让对外的、公共的IP地址以及一个端口映射为内部的私有IP地址以及对应的端口。比如配置(138.76.29.7, 2500) 总是转发给(10.0.0.1, 25000)
解决方案2：利用UPnP (Universal Plug and Play) 互联网网关设备协议 (IGD-Internet Gateway Device ) 自动配置。与解决方案1达到的目的是一样的。在这种情况下，内部的主机和路由需要实现UPnP协议，这样之后，内部的主机服务器能够自己学习到NAT公共IP地址 (138.76.29.7)，并且完成在NAT转换表中，增删端口映射
解决方案3：中继(如Skype)。
- 在公共网络上设置若干个中继服务器，然后让NAT内部网络中的客户与中继服务器建立连接
- 外部客户也与中继服务器建立连接
- 中继服务器桥接两个连接的分组
- 这样能够支持外部客户主动发起通信

【计算机网络笔记】网络地址转换(NAT)

系列文章目录

NAT是什么？

为什么要使用NAT？

如何实现NAT？

NAT存在的问题

NAT穿透技术

相关文章：

【计算机网络笔记】网络地址转换(NAT)

【flink理论】动态表：关系查询处理流的思路：连续查询、状态维护；表转换为流需要编码编码

2023年09月 Python（六级）真题解析#中国电子学会#全国青少年软件编程等级考试

Ubuntu16.04上安装Docker

FSOD论文阅读 - 基于卷积和注意力机制的小样本目标检测

Windows系统中搭建docker (ubuntu，Docker-desktop)

使用记录-MongoDB

用归并排序算法merge_sort( )求解逆序对的数量降低时间复杂度为 nlogn

大功率电源芯片WD5030L

Spring Boot使用EhCache完成一个缓存集群

yolov5模型代码怎么修改

VIM去掉utf-8 bom头

Go 使用Viper处理Go应用程序的配置

hadoop安装网址

JavaMail邮件发送服务

【918.环形子数组的最大和】

Unity Quaternion接口API的常用方法解析_unity基础开发教程

Rust开发——使用rust实现Redis中hset

海康Visionmaster-环境配置：VB.Net 二次开发环境配置方法

51单片机应用从零开始（四）

linux之kylin系统nginx的安装

前端倒计时误差!

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

成都鼎讯硬核科技！雷达目标与干扰模拟器，以卓越性能制胜电磁频谱战

MySQL 部分重点知识篇

MySQL 主从同步异常处理

如何在Windows本机安装Python并确保与Python.NET兼容

云原生安全实战：API网关Envoy的鉴权与限流详解

Qt Quick Controls模块功能及架构

vue3 手动封装城市三级联动