网络NAT(Network Address Translation,网络地址转换)是一种用于计算机网络中的技术,主要目的是在私有网络与公有网络(比如互联网)之间转换IP地址,实现私有网络中的多台设备通过一个公网IP访问外部网络。
NAT的主要作用
- 节省IP地址:私有网络可以使用局域网(如192.168.0.0/16、10.0.0.0/8)等专用IP地址,仅在出网时使用一个或少量的公网IP地址,大大节省了IP资源。
- 提高安全性:外部网络无法直接访问私有网络中的设备,增加了一定的安全性。
- 透明访问:内部网络用户通过NAT可以透明地访问外网,无需特殊配置。
NAT的基本工作原理
- 内部局域网的设备通过网关(路由器)上网,路由器通过NAT功能,将源IP地址转换成公网IP,然后发包到互联网上。
- 当外部网络有应答时,路由器再将目标IP地址还原为内部设备的IP,返回给本地设备。
比如:
- 局域网A电脑IP:192.168.1.2
- 局域网B电脑IP:192.168.1.3
- 路由器公网IP:203.0.113.2
A/B两台电脑访问互联网时,外部看到的都是203.0.113.2。
NAT的类型
- SNAT(源地址转换)
- 用于本地设备出网时,将源地址转换为公网IP。
- DNAT(目的地址转换)
- 常用于端口映射或者内网服务器需要被外部访问时,把目标地址转换为内网某台机器的IP。
- 静态NAT(Static NAT)
- 固定一一映射,内外IP地址固定匹配。
- 动态NAT(Dynamic NAT)
- 使用IP池进行动态分配映射。
常见应用场景
- 家庭或公司路由器,整个内网共享一个公网IP上网。
- 服务器端口映射(如外网访问某个Web服务器,NAT把请求转给内网对应主机)。
总结 :
NAT是实现私有网络与公有网络之间通信的一项技术,通过IP地址转换实现多台设备共用一个公网IP,并提高网络安全性。