什么是NAT!

最新推荐文章于 2025-10-14 17:15:11 发布
原创 最新推荐文章于 2025-10-14 17:15:11 发布 · 492 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #智能路由器

本文介绍了NAT技术的出现背景,重点讲解了源NAT和目的NAT的区别,以及静态NAT、动态NAT(包括PAT和easyIP)的原理。NAT解决了IPv4地址短缺的问题,使得内网设备能使用合法IP访问互联网。
一、NAT( network address translation)  网络地址翻译 

为什么会出现这个技术,目的就是用来解决ipv4 地址不够用的情况,因为在互联网最开始的时候,有一个概念是拥有合法IP地址,每个主机连接到互联网必须要有自己的IP,这个IP地址必须是全球唯一的,也就是合法IP。但是互联网发展之迅速,ipv4地址早已经不够使用。

所以工程师设计一种技术,在路由器或者防火墙上启用nat的这技术。如图:

在内网连接外网的设备启用nat之后,就可以在网络中(内网)使用非法IP,也就是内网地址连接外网地址(外网地址也就是公网地址)进行上网。nat技术就是把IP包的头部ip地址进行一个转换,内网非法ip地址在经过nat设备之后,会把头部的非法ip转换路由器连接外网设备上拥有合法ip的地址。这样外网就会认为你是有合法IP地址的,就可以与外界通信。我们日常上网几乎都在使用nat访问internet。

二、NAT分为两大类

NAT和目的NAT

源NAT就是把源地址进行转换。日常上网使用的就是源NAT,就是把我们主机的非法IP转换成一个合法ip进行通信。

的NAT就是把目的地址进行转换。如图:

在外网的主机想访问内网的主机时,此时我们需要把内网主机②的地址,也就是目的地址,与红点所在的合法IP地址进行一对一映射。所以当我们访问红点所在的IP地址,NAT就会把红点IP地址转换为内网主机②的地址,这样两台主机就可以通信了。这样的技术称为NAT server。

三、NAT的四种方法

静态NAT

        合法IP和非法IP进行一对一转换

动态NAT

        有个公网地址池,需要转换时,从地址池里面拿出一个公有IP地址。缺点是:若地址池里面的地址被使用完,其他主机想上网时,必须等上一台主机上网行为结束后,合法IP地址返回地址池之后,才能进行上网。本质上还是一对一转换

PAT(又称NAPT)

        多对一或多对少 

        又称为端口地址映射。如图:

        主机1.1  和主机1.2同时去访问csdn时,只需要一个合法IP加上端口号即可访问csdn,因为上网的数据是有来有回的,在csdn给内网主机回数据时,发现两个访问IP地址是一样的,会拆包,拆包之后发现有端口号,通过端口号对应ip地址进行数据的针对回复。这样有效的解决的一对一的难题。

        日常生活上网几乎都是使用的PAT

easy IP

        此方法是PAT的简化情况,就是把内网的IP地址转换为连接公网接口的IP地址。

Y9186
关注
网络NAT是什么
weixin_42738495的博客
06-17 241
NAT是实现私有网络与公有网络之间通信的一项技术,通过IP地址转换实现多台设备共用一个公网IP,并提高网络安全性。
端口映射 ≠ 内网穿透 ≠ NAT!99%的人都搞混了!建议收藏!
网络技术联盟站
06-13 469
NAT 是“翻译官”,端口映射是“指定路线”,内网穿透是“钻地道”。✅ 三者本质不同,但目标一致:让内网和公网之间建立联系。如果你还没彻底搞懂?建议——关注“网络技术联盟站”,带你解锁更多“网络黑科技”!
一文告诉你什么是NAT,为什么需要NAT
qq_50927871的博客
06-04 5994
IPv4地址短缺,互联网用户增多。• 缓解IPv4地址短缺。• 外网无法获悉内网地址,保证内网安全性。
【转】源nat和目的nat的区别
aninstein的博客
05-12 7367
配置基于源IP地址的NAT 基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。 配置NAT No-pat NAT No-pat是指进行不转换端口的NAT。配置No-pat参数后,设备会将转换前后的地址的所有端口进行一
NAT网络地址转换
u011961970的博客
10-14 818
中文叫“网络地址转换”,是将IP数据报文头中的IP地址转换为另一个IP地址的过程(包括传输层端口号)。是一种在现网中被广泛部署的技术,一般部署在网络出 口设备,例如路由器或防火墙上.。。情况是否需要黑洞路由NAT地址池/IP与接口不同网段✅ 必须配置与接口同网段✅ 建议配置与接口IP完全一致❌ 不需要。
目的NAT(公网地址与私网地址一对一进行映射)
hey1616的博客
11-16 2040
静态目的NAT原理、静态目的NAT实验
计算机网络NAT技术)
Z的博客
06-08 3849
NAT网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器中进行。NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。总结:从内网——>外网,变化的是源IP地址从外网——>内网,经地址转换,变化的是目的IP地址。
同样都是NATNAT Server和NAT Static的区别是什么?
网络技术联盟站
03-24 671
在进入正题前,咱们得先打个基础。NAT,全称是,简单来说,就是一种把(比如家里局域网用的192.168.x.x)转换成(能在互联网上公开访问的地址)的技术。🌐为啥需要这个转换?因为IPv4地址只有43亿个,根本不够全球几十亿设备用。NAT的出现,让多个设备可以“挤”在一个公共IP地址后面,完美解决了IP短缺的尴尬局面。🌍 这就像一群人共用一个电话号码,通过不同的分机号区分彼此——聪明吧?😎好了,基础铺垫完毕,接下来进入重头戏:NAT Server和NAT Static的真面目!
go-netcatnat:netcat 穿越 nat! (UDP)
07-13
这是一个演示 netty、nat 遍历工具及其 Go 库的玩具: - 从Chrome中提取 - Go 中的 ICE 信令服务器(tcp) - Go 中的整洁绑定 - natty 和 waddell 客户端库 请注意,这是基于原始 UDP,因此您可能会看到数据包...
什么是NAT?如何看懂NAT表?
网络技术联盟站
04-08 589
NAT,全称是,中文叫。简单来说,它是一种让多个设备通过一个公共IP地址访问互联网的技术。想象一下,你家里的设备就像一个大家庭的成员,每个人都有自己的小房间(私有IP地址),但对外联系时,全家共用一个电话号码(公共IP地址)。NAT就是那个接线员,负责把内部的呼叫转到外面,再把外面的回复送回给正确的家庭成员。NAT最常见的地方就是我们的家庭网络或者小型办公室网络。因为这些地方设备多,但公共IP地址少,NAT就像一个“省IP神器”,让大家都能愉快地上网。
双向NAT:源NATNAT Server 结合体,网络工程师必知!
网络技术联盟站
08-15 673
双向NAT是一种高级的NAT应用形式,它结合了源NAT和目的NAT的功能,使得同一条数据流在经过设备时能够同时转换其源地址和目的地址。双向NAT的这种特性,使其在跨域网络通信、负载均衡、安全防护等场景中,发挥着不可替代的作用。
网络连接方式 NAT
Claroja
03-14 997
NAT(Network Address Translation) NAT模式可以用于共享主机的ip地址 参考文献: https://www.cnblogs.com/linjiaxin/p/6476480.html
网络NAT协议
csdn_kou的博客
10-03 1171
由来: 2011年2月3日中国农历新年, IANA对外宣布:IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。2011年4月15日,亚太区委员会APNIC对外宣布,除了个别保留地址外,本区域所有的IPv4地址基本耗尽。一时之间,IPv4地址作为一种濒危资源身价陡增,各大网络公司出巨资收购剩余的空闲地址。其实,IPv4地址不足问题已不是新问题,早在20年以前,IPv4地址即将耗尽的问题...
计算机网络 - NAT技术
qq_48391148的博客
08-09 3311
Network Address Translation 网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP..
网络安全技术——网络地址转换(NAT
weixin_62594100的博客
04-09 8224
采用NAT(Network Address Translation,网络地址转换)技术可实现中小型企业私有网络IP地址有地址IP地址之间的转换,NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。当然,NAT还具备其他的功能,诸如增强安全性、隐藏服务器等功能。
NAT网络地址转换)
zhong_kh的博客
05-10 3199
若有记录,则将发往公网的数据包源IP改为对应的公网IP。一个公网IP 用0-65535个端口号 每个端口号都能对应一个私网IP去发包 -------------做员工上网。No-pat-----------如果添加 则为静态多对多 不添加则为动态多对多。- 原理:NAPT的简化版本,直接使用出口接口的公网IP进行地址转换,无需单独配置IP池。B类:172.16.0.0----------172.31.255.255。C类:192.168.0.0-------192.168.255.255。
NAT网络地址转换协议)
qq_54188720的博客
04-01 6650
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
一篇详解NAT(Network Address Translation,网络地址转换)
DreamCollector的博客
04-09 3499
NAT(Network Address Translation,网络地址转换)是一种在。
什么是arp 什么是nat
最新发布
11-14
非常好的问题!ARP 和 NAT 是计算机网络中两个非常基础且重要的协议/机制,它们在局域网通信和互联网连接中起着关键作用。下面我将分别详细解释 **ARP** 和 **NAT** 的概念、工作原理,并附上示例。 --- ## 🟦 1. 什么是 ARP(Address Resolution Protocol) ### 🔹 定义: **ARP(地址解析协议)** 是一种用于将 **IP 地址映射为对应的 MAC 地址** 的网络协议。它工作在 OSI 模型的 **数据链路层**(第二层),但在 TCP/IP 模型中通常被视为介于网络层和链路层之间。 > ✅ 简单说:你知道目标设备的 IP 地址,但不知道它的物理(MAC)地址?用 ARP 去问! --- ### 🔍 工作原理(以局域网为例): 假设你的电脑(IP: `192.168.1.100`, MAC: `AA:AA:AA:AA:AA:AA`)想发送数据给 `192.168.1.1`(路由器),但它还不知道这个 IP 对应的 MAC 地址。 #### 步骤如下: 1. **ARP 请求(广播)** - 发送一个广播包:“谁是 192.168.1.1?请告诉我你的 MAC 地址!” - 目标 MAC 地址是 `FF:FF:FF:FF:FF:FF`(广播地址) - 所有设备都会收到,但只有 `192.168.1.1` 会响应 2. **ARP 响应(单播)** - 路由器回复:“我是 192.168.1.1,我的 MAC 是 `BB:BB:BB:BB:BB:BB`” - 回复是单播形式发回给 `192.168.1.100` 3. **本地缓存 ARP 表** - 你的电脑把 `(192.168.1.1, BB:BB:BB:BB:BB:BB)` 存入 ARP 缓存表 - 后续通信直接使用 MAC 地址,无需再次查询 --- ### 🧪 查看 ARP 缓存表(Windows/Linux 示例) ```bash # Windows arp -a # 输出示例: Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 bb-bb-bb-bb-bb-bb dynamic ``` ```bash # Linux / macOS ip neigh show # 或旧命令: arp -n ``` --- ### ⚠️ 安全风险:ARP 欺骗(ARP Spoofing) 攻击者可以伪造 ARP 响应,声称自己是网关,导致流量被劫持 —— 这就是常见的“中间人攻击”。 --- ## 🟨 2. 什么是 NAT(Network Address Translation) ### 🔹 定义: **NAT网络地址转换)** 是一种将私有(内部)IP 地址转换为公有(外部)IP 地址的技术,使得多个设备可以通过一个公网 IP 访问互联网。 > ✅ 简单说:家里有 5 台设备都用 `192.168.1.x` 上网,但对外只显示一个公网 IP,靠的就是 NAT。 --- ### 🔍 工作原理(以家庭路由器为例): 假设你家的网络结构如下: - 外部公网 IP:`203.0.113.45`(由 ISP 分配) - 内部局域网:`192.168.1.0/24` - 你的手机:`192.168.1.100:5000` → 访问百度服务器 `110.242.68.3:80` #### NAT 的过程: 1. 手机发起请求: ``` 源地址: 192.168.1.100:5000 目标地址: 110.242.68.3:80 ``` 2. 路由器进行 NAT 转换: - 把源地址改为自己的公网 IP,并分配一个端口号(如 60000) - 记录映射关系到 NAT 表: ``` 内部: 192.168.1.100:5000 ⇨ 外部: 203.0.113.45:60000 ``` 3. 外部看到的数据包变成: ``` 源地址: 203.0.113.45:60000 目标地址: 110.242.68.3:80 ``` 4. 百度返回响应时,目标地址是 `203.0.113.45:60000` 5. 路由器NAT 表,发现这是来自 `192.168.1.100:5000` 的请求,于是转发回去。 --- ### ✅ NAT 的好处: | 优点 | 说明 | |------|------| | 节省公网 IP | 数十亿设备共享少量公网 IP | | 提高安全性 | 内部设备不直接暴露在公网 | | 支持私有地址重用 | 不同家庭都可以用 `192.168.1.1` | --- ### 📌 常见 NAT 类型: | 类型 | 说明 | |------|------| | 静态 NAT | 一对一映射(如服务器映射) | | 动态 NAT | 多个内网 IP 映射到一组公网 IP | | PAT / NAPT(最常见) | 多个内网设备共用一个公网 IP + 不同端口(即“端口转发”) | --- ### 🛠️ 实际配置示例(端口转发) 如果你想让外网访问你家里的摄像头(IP: `192.168.1.200:8080`),可以在路由器设置: ```text 外部端口: 8080 内部 IP: 192.168.1.200 内部端口: 8080 协议: TCP ``` 这样别人访问 `http://203.0.113.45:8080` 就能看到摄像头画面。 --- ### ❗ NAT 的局限性: - 外部无法主动连接内网设备(除非配置端口转发或 UPnP) - 影响某些 P2P 应用(如视频通话、BT 下载) - 引入延迟和复杂性 为此引入了 **UPnP、STUN、TURN、ICE** 等技术来穿透 NAT。 --- ## ✅ 总结对比表: | 特性 | ARP | NAT | |------|-----|-----| | 层级 | 数据链路层(L2) | 网络层(L3) | | 功能 | 将 IP 地址解析为 MAC 地址 | 将私有 IP 映射为公网 IP | | 使用范围 | 局域网内部 | 路由器边界(内外网之间) | | 是否必需 | 是(无 ARP 无法通信) | 是(IPv4 下共享上网必需) | | 安全问题 | ARP 欺骗 | NAT 提供一定防火墙功能 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值