在计算机网络中,NAT(Network Address Translation,网络地址转换)是一种常见技术,用于在局域网与公网之间转换 IP 地址,解决 IPv4 地址不足的问题,并提升内部网络的安全性。
NAT 的基本作用
NAT 的核心功能是:将内网 IP(私有地址)转换为公网 IP(全球唯一地址),实现多个设备共享一个公网 IP 上网。它常用于路由器、防火墙等网络设备中,是家庭网络、企业网络中的关键组成。
常见的私有地址范围
根据 RFC 1918 标准,以下 IP 范围属于私有地址:
• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255
NAT 的分类与原理
NAT 有多种实现方式,不同类型的 NAT 在转换机制上有所区别:
1. 静态 NAT(Static NAT):一一映射。一个私有 IP 对应一个公网 IP,主要用于服务器发布。
2. 动态 NAT(Dynamic NAT):从公网 IP 池中动态分配地址给内网设备。
3. PAT(端口地址转换,又称 NAT Overload):多个私有 IP 共用一个公网 IP,通过端口号区分连接,是最常见的一种。
PAT 工作示意
假设局域网中有多个设备访问互联网,它们的源 IP 地址会被替换为路由器的公网 IP,同时每个连接分配一个唯一的端口号。响应的数据包返回时,路由器根据端口号将数据转发给正确的内网设备。
NAT 的优点
• 节省公网 IP 地址资源
• 提高网络安全性,内网结构对外不可见
• 灵活性强,支持动态扩展和接入
NAT 的局限性
• 会破坏端到端通信,对 VoIP、P2P、在线游戏等有影响
• 需要借助 UPnP、STUN、ALG 等技术打洞
• 无法区分多个相同端口的会话,存在端口耗尽风险
常见场景与配置位置
• 家用路由器:通常使用 PAT,让多个家庭设备共用一个 ISP 分配的公网 IP
• 企业防火墙:配置 NAT 策略,实现服务器公网访问或内网访问控制
• 云计算环境:云主机通过 SNAT/DNAT 实现公网访问或端口映射
NAT 是现代网络架构的基础技术之一,在 IPv4 网络中几乎无处不在。理解 NAT 的原理和实现方式,有助于排查网络故障、优化服务发布策略,也为未来 IPv6 的无 NAT 架构做好知识铺垫。