NAT原理（网络地址转换）

news2025/1/11 2:23:36

NAT原理

是一种网络通信协议，它是在网络层上对IP地址进行转换的技术。

NAT技术可以将内部网络中的私有IP地址转换为公共IP地址，以便内部网络中的设备能够访问互联网。NAT技术的原理是在内部网络和外部网络之间设置一个NAT设备，内部网络中的设备通过NAT设备来连接互联网。

是解决公共IP地址不足的问题。

因为公共IP地址资源是有限的，如果内部网络中的每个设备都需要拥有一个公共IP地址，那么就会浪费很多公共IP地址。采用NAT技术可以让多个设备共用一个公共IP地址，从而节省公共IP地址的使用，使得更多的设备能够连接到互联网。

增强网络的安全性。因为NAT技术可以隐藏内部网络中的私有IP地址，从而降低受到攻击的风险。攻击者无法直接访问内部网络中的设备，因为他们无法知道设备的私有IP地址，只能访问到NAT设备的公共IP地址。这样可以大大增强网络的安全性。

网络地址转换

x.x.x.x x0-255

A B C类可以使用 D组播 E科研

公网IP只能在公网中使用

私网IP只能在内网中使用

公网上不允许出现私有IP地址！！！

死亡IP可以重复在内网使用

1）10.0.0.0/8 （10开头的）

2）172.16.0.0/16 - 172.31.0.0/16 （172.16开头的一直到172.31开头的）

3）192.168.0.0/16（192.168开头的）

4、NAT主要实现公私有IP地址的转换，一般是路由器或者防火墙上来完成，不建议在三层交换机上配置！

1、静态NAT：1对1映射（静态PAT，端口映射技术），外到内一般配置静态。

2、动态NAT（基本没人用了）

3、PAT（端口地址转换，Port Address Translation），也称为端口复用技术

端口号范围：0-65535

最后发出去的端口号是NAT地址池随机生成的端口号，当信息回来的时候会查看NAT地址池，根据相应的端口号查找相应的内网IP地址和对应的端口号（服务端口）。

PAT（Port Address Translation）端口地址转换是一种NAT（Network Address Translation）技术，它可以将多个内部网络设备共享一个公共IP地址，并使用不同的端口号来区分不同的内部网络设备。

PAT端口地址转换的原理：

配置NAT池：管理员需要在NAT设备上配置NAT池，指定可用的公共IP地址范围。
发送数据包：当内部网络中的设备发送数据包到互联网时，数据包中包含了设备的私有IP地址和端口号。
NAT设备接收数据包：当数据包到达NAT设备时，NAT设备会检查数据包中的源IP地址是否是内部网络中的私有IP地址。
判断是否需要新分配公共IP地址和端口号：如果源IP地址是内部网络中的私有IP地址，但还没有分配公共IP地址和端口号，则NAT设备会从NAT池中选择一个可用的公共IP地址和端口号，分配给该设备使用。
执行转换：NAT设备将私有IP地址转换为分配的公共IP地址，并将端口号替换为分配的端口号。
更新数据包：NAT设备将数据包中的源IP地址修改为公共IP地址，并更新相应的端口号信息。
转发数据包：NAT设备将转换后的数据包发送到互联网上的目标设备。
接收响应数据包：当目标设备接收到转换后的数据包时，会将响应数据包发送回到公共IP地址和端口号。
执行逆向转换：当NAT设备接收到响应数据包时，它会使用之前的NAT规则，将公共IP地址和端口号转换为对应的私有IP地址和端口号信息。
将响应数据包转发给内部网络：NAT设备将响应数据包转发给相应的内部网络设备。

PAT端口地址转换通过使用不同的端口号来区分不同的内部网络设备，实现了多个内部网络设备共享一个公共IP地址的功能。PAT可以帮助内部网络中的多个设备同时访问互联网，并提高网络的灵活性和安全性。