「NAT」- 网络地址转换,Network Address Translation

  CREATED BY JENKINSBOT

问题描述

随着互联网发展和网络应用的增多,IPv4 地址枯竭已经成为制约网络发展的瓶颈。
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。
同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。
为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。

解决方案

NAT,Network Address Translation,网络地址转换技术,主要用于实现位于 内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,__通过 NAT 技术能够将其私网地址转换为公网地址,并且多个私网用户能够共用同个公网地址__,这样既可保证网络互通,又节省了公网地址。

尽管 IPv6 可以从根本上解决 IPv4 地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于 IPv4 的,迁移将带来大量的工作。因此在 IPv6 广泛应用之前,这种过渡技术的使用是解决地址短缺的主要技术手段。

原理简述

NAT,网络地址转换,对 IP 数据报文中的 IP 地址进行转换,是一种在现网中被广泛部署的技术。NAT 将重写数据包中的 源地址 或 目的地址,用于解决地址短缺的问题。它的主要原理是,在网络中的多台主机,通过共享同个公网地址来访问外网资源。同时,由于 NAT 屏蔽了内网网络,自然也就为局域网中的机器提供了安全隔离。

NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署 NAT 技术:
1)对于“从内到外”的流量,网络设备通过NAT将数据包的 SRC-ADDRESS 进行转换(转换成特定的公有地址),
2)对于“从外到内”的流量,则对数据包的 DST-ADDRESS 进行转换。

通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。

协议特性

私网地址与公网地址,一对一映射。

应用场景

企业或家庭使用私有网络,使用私有地址;运营商使用公共网络,使用公有地址;

NAT 一般部署在连接内网和外网的网关设备上;,例如路由器或防火墙上。

报文格式

将源地址或目的地址进行转换,也涉及源端口和目的端口的转换。

NAT 是种技术,而非协议,所以无特有报文。

参考文献

Network address translation – Wikipedia
41 | 案例篇:如何优化 NAT 性能?(上)