网络地址转换(NAT)是一种网络技术,用于在局域网(LAN)和广域网(WAN)之间转换IP地址。以下是NAT的主要功能和特点:
隐藏内部网络 :NAT技术允许内部网络中的计算机使用私有IP地址,这些地址对外部网络是不可见的,从而保护了内部网络的安全性和隐私。节省公网IP地址:
由于IPv4地址资源有限,NAT技术允许多台内部网络计算机共享一个公网IP地址,有效解决了IP地址不足的问题。
解决IP地址冲突:
在内部网络中,如果有多台计算机使用相同的私有IP地址,NAT技术可以将这些地址转换为不同的公网IP地址,避免冲突。
实现内部与外部网络通信:
NAT技术使得内部网络中的计算机能够与外部网络进行通信,实现互联互通。
地址映射关系:
NAT设备维护一个地址映射关系表,记录内部设备的私有IP地址、端口与公网IP地址、端口之间的对应关系。
NAT实现类型
静态NAT:
手动配置的固定地址映射关系,适用于小型网络。
动态NAT:自动配置的地址映射关系,适用于大型网络,映射表项动态变化。
PAT(Port Address Translation):同时转换IP地址和端口号,允许多个内部设备共享同一个公网IP地址。
Overloading:
PAT的一种实践方式,使用端口号来区分不同的内部设备。
应用范围:
NAT功能广泛应用于各种网络设备,如路由器、防火墙、交换机等,并且被ISP(Internet服务提供商)广泛用于提供内网Internet接入。
虚拟系统访问公网:
在虚拟化环境中,NAT功能允许虚拟系统通过宿主机器的网络访问公网。
NAT技术是IPv4地址资源有限情况下的有效解决方案,并且随着IPv6的推广,NAT的需求可能会逐渐减少。
