本文共 1015 字，大约阅读时间需要 3 分钟。

NAT基础

  IPv4由于最初的设计原因，长度只有32位，所以只提供了大约40亿个地址。这造成了地址耗尽危机。

  NAT（Network Address Translation，网络地址转换），也叫做网络掩蔽或者IP掩蔽。NAT是一种网络地址翻译技术，主要是将内部的私有IP地址（private IP）转换成可以在公网使用的公网IP（public IP）。NAT的本质就是让一群机器公用同一个IP，这样就暂时解决了IP短缺的问题。NAT是一项神奇的技术，说它神奇在于它的出现几乎使IPv4起死回生。在IPv4已经被认为行将结束历史使命之后近20年时间里，人们几乎忘了IPv4的地址空间即将耗尽这样一个事实。   RFC1918规定了三个保留地址段落：10.0.0.0-10.255.255.255；172.16.0.0-172.31.255.255；192.168.0.0-192.168.255.255。这三段地址就是内网的私有IP地址。

NAT实现方式

1.静态NAT

静态NAT也称为基础NAT，一对一NAT，例如：

内网IP	外网IP
192.18.1.2	122.225.220.183
192.18.1.3	122.225.220.184
192.18.1.4	122.225.220.185

2.NAPT

端口多路复用技术。与静态NAT的差别是，NAPT不但要转换IP地址，还要进行传输层的端口转换。具体的表现形式就是，对外只有一个公网IP，通过端口来区别不同私有IP主机的数据。NAT会记录下表的内容以方便查找。

内网IP	外网IP
192.18.1.2:8080	122.225.220.183:12000
192.18.1.3:3389	122.225.220.183:12001
192.18.1.4:22	122.225.220.183:12002

一旦NAT 表里某记录很久不活跃，没有包发出或者收入（通常是5-30分钟，可以自行设置），就会把该记录删除掉。

NAT的问题

NAT也会带来一系列的问题：

• NAT使IP会话的保持时效变短。
• NAT在实现上将多个内部主机发出的连接复用到一个IP上，这就使依赖IP进行主机跟踪的机制都失效了
• NAT工作机制依赖于修改IP包头的信息，这会妨碍一些安全协议的工作
• NAT限制了使用一些高层协议(FTP、Quake、SIP)的Peer两端的P2P通信
  参考资料：

转载地址：https://zhang0peter.blog.csdn.net/article/details/83662283 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！