当前位置：首页 > news >正文

计算机网络：网络层 —— 网络地址转换 NAT

news 2026/2/8 18:18:30

文章目录

- 网络地址转换 NAT 概述
- 最基本的 NAT 方法
- - NAT 转换表的作用
- 网络地址与端口号转换 NAPT
- NAT 和 NAPT 的缺陷

网络地址转换 NAT 概述

尽管因特网采用了无分类编址方法来减缓 IPv4 地址空间耗尽的速度，但由于因特网用户数量的急剧增长，特别是大量小型办公室和家庭网络接入因特网的需求不断增加，IPv4地址空间即将耗尽的危险仍然没有解除（实际上，因特网号码分配管理局 IANN 于 2011 年 2 月 3 日宣布，IPv4 地址已经分配完毕）。

网络地址转换（NetworkAddress Translation，NAT）技术于 1994 年被提出，用来缓解 IPv4 地址空间即将耗尽的问题。

NAT 能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。

这种方法需要在专用网络连接到因特网的路由器上，安装 NAT 软件。装有 NAT 软件的路由器称为NAT路由器，它至少要有一个有效的外部全球地址 $IP_G$ 。所有使用内部专用地址的主机在和外部因特网通信时，都要在NAT路由器上将其内部专用地址转换成 $IP_G$ 。

最基本的 NAT 方法

在这里插入图片描述

基本流程：

主机A 向主机B 发起连接请求：
- 主机A 有一个专用地址 $IP_A$ ，它试图与具有全球地址 $IP_B$ 的主机B建立连接。
- 主机A 生成一个 IP 数据报，该数据报的源地址为 $IP_A$ ，目标地址为 $IP_B$ 。
NAT路由器修改源地址：
- 当IP数据报通过NAT路由器时，路由器将其源地址由 $IP_A$ 修改为全局可访问的地址 $IP_G$ 。
- 修改后的IP数据报的源地址变为 $IP_G$ ，而目标地址仍然是 $IP_B$ 。
IP 数据报通过因特网到达主机B：修改后的 IP 数据报通过因特网传递给主机B。
主机B 响应：主机B收到请求后，生成一个响应的IP数据报，源地址为 $IP_B$ ，目标地址为 $IP_A$ 。
NAT路由器再次修改目标地址：
- 当响应的 IP 数据报返回并通过 NAT 路由器时，路由器将其目标地址由 $IP_A$ 修改回 $IP_G$ 。
- 修改后的IP数据报的目标地址变为 $IP_G$ ，而源地址仍然是 $IP_B$ 。
IP 数据报返回至主机A：修改后的 IP 数据报通过因特网返回至主机A。

上述最基本的 NAT 方法有一个缺点：如果 NAT 路由器拥有 n(n比较小) 个全球 IP 地址，那么专用网内最多可以同时有 n 台主机接入因特网。若专用网内的主机数量大于 n，则需要轮流使用 NAT 路由器中数量较少的全球 IP 地址。

NAT 转换表的作用

NAT 路由器维护一张转换表，记录内网地址 $IP_A$ 和外网地址 $IP_G$ 的对应关系。
当数据报通过 NAT 路由器时，路由器会查询此表来确定如何修改 源/目标地址。

通过这种机制，NAT 允许多台拥有专用地址的计算机共享同一个全球可访问的 IP 地址，从而节省了公网 IP 资源，并且增加了内网的安全性，因为外部网络看不到内网的真实地址。

网络地址与端口号转换 NAPT

由于目前绝大多数基于 TCP/IP 协议栈的网络应用，都使用运输层的传输控制协议 TCP 或用户数据报协议 UDP，为了更加有效地利用NAT路由器中的全球 IP 地址，现在常将NAT转换和运输层端口号结合使用。

这样就可以使内部专用网中使用专用地址的大量主机，共用NAT路由器上的1个全球IP地址，因而可以同时与因特网中的不同主机进行通信。

将 NAT 和运输层端口号结合使用，称为网络地址与端口号转换（Network Address and Port Translation，NAPT）

现在很多家用路由器将家中各种智能设备(手机、平板、笔记本电脑、台式电脑、物联网设备等)接入因特网，这种路由器实际上就是一个NAPT路由器，但往往并不运行路由选择协议。

主机A、主机B 向服务器发送 IP 数据报

![[网络地址与端口号转换1.png]]

修改后的源端口号是由 NAPT 路由器动态分配的
主机 B 与主机 A 选择的源端口号相同，这纯属巧合(端口号仅在本主机中才有意义)。特意这样举例，就是为了能更好地说明NAPT路由器还会对源端口号重新动态分配。

设备A 和设备B 分别尝试连接到服务器C：
- 设备A 的本地 IP 地址是 192.168.0.6，它尝试连接到服务器C 的 IP 地址 218.75.230.30 上的端口 80。
- 设备B 的本地IP 地址是 192.168.0.9，也尝试连接到同一服务器C 的相同端口80。
NAPT 路由器修改源地址和源端口号：
- 对于设备A 的数据包，NAPT 路由器将其源地址从 192.168.0.6 修改为 113.218.175.235，并为其分配一个新的源端口号 50001。
- 对于设备B 的数据包，NAPT 路由器同样将其源地址从 192.168.0.9 修改为 113.218.175.235，但为其分配不同的源端口号 50002。
数据包通过因特网到达服务器C：修改后的数据包通过因特网传递给服务器C。

![[网络地址与端口号转换2.png]]

服务器C 响应：服务器C 接收到请求后，生成响应的数据包，源地址为 218.75.230.30，目标地址为 113.218.175.235，目标端口号分别为 50001 和 50002。
NAPT 路由器再次修改目标地址和目标端口号：当响应的数据包返回并通过 NAPT 路由器时，路由器会根据之前保存的映射表，将目标地址和目标端口号还原为各自的本地地址和端口号。

这样，NAPT 就完成了双向的地址和端口转换，使内网设备能够通过有限的公有IP地址访问互联网。

NAT 和 NAPT 的缺陷

尽管 NAT(和NAPT) 的出现在很大程度上缓解了 IPv4 地址资源紧张的局面，但 NAT(和NAPT) 对网络应用并不完全透明，会对某些网络应用产生影响。

NAT(和NAPT) 的一个重要特点就是通信必须由专用网内部发起，因此拥有内部专用地址的主机不能直接充当因特网中的服务器。

![[NAT和NAPT的缺陷.png]]

对于目前 P2P 这类需要外网主机主动与内网主机进行通信的网络应用，在通过 NAT 时会遇到问题，需要网络应用自身使用一些特殊的NAT穿透技术来解决。

计算机网络：网络层 —— 网络地址转换 NAT

文章目录

网络地址转换 NAT 概述

最基本的 NAT 方法

NAT 转换表的作用

网络地址与端口号转换 NAPT

NAT 和 NAPT 的缺陷

相关文章：

计算机网络：网络层 —— 网络地址转换 NAT

【Pikachu靶场：XSS系列】xss之过滤，xss之htmlspecialchars，xss之herf输出，xss之js输出通关啦

面向制造和装配的产品设计指南（二）：面向装配的设计指南

Python中的PDF处理工具：PyPDF2和ReportLab使用指南

【vxe-table】多选筛选项对列表的列进行动态的显示与隐藏

微信小程序uniapp+vue飞机订票航空售票系统

如何取消Outlook中的循环会议

Docker-- cgroups资源控制实战

使用Python和Vosk库实现语音识别

stm32使用串口的轮询模式，实现数据的收发

105. UE5 GAS RPG 搭建主菜单

基于 JAVASSM（Java + Spring + Spring MVC + MyBatis）框架开发一个医院挂号系统

Golang | Leetcode Golang题解之第540题有序数组中的单一元素

影刀RPA实战：嵌入python，如虎添翼

es 数据清理delete_by_query

【每日 C/C++ 问题】

stm32学习4

Midjourney国内直登

【双目视觉标定】——3面结构光相机标定实践（获取相机内参）~未完待续

Python常用脚本集锦

Linux链表操作全解析

rknn优化教程（二）

Xshell远程连接Kali（默认 | 私钥）Note版

SciencePlots——绘制论文中的图片

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院挂号小程序

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

[Java恶补day16] 238.除自身以外数组的乘积

ArcGIS Pro制作水平横向图例+多级标注

Maven 概述、安装、配置、仓库、私服详解