简单聊聊NAT的工作原理

基本概念

NAT(Network Address Translation) 网络地址转换，是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准，是把内部私有网络地址转换成合法外部公有网络地址的技术。

NAT技术背景

• 由于当前TCP/IP协议版本IPv4，具有天生缺陷，IP地址数量不够多，难以满足目前爆炸性增长的IP需求。
• 私有IPv4地址空间 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
• 如果专用网络的计算机要访问Internet，则组织机构在连接Internet的设备上至少需要一个公有IP地址，然后采用NAT技术，将内部网络的计算机私有IP地址转换为公有IP地址，从而让使用私有IP地址的计算机能够和Internet中的计算机进行通信。

NAT优缺点

• 节省IP地址空间
• 解决IP地址重叠问题
• 增加网络的连入Internet的弹性
• 网络变更的时候减少IP重编址带来的麻烦
• 对外隐藏内部地址,增加网络安全性
• 增加转发延迟
• 丧失端到端的寻址能力
• 某些应用不支持NAT
• 需要一定的内存空间支持动态存储NAT表项
• 需要耗费一定CPU资源进行NAT操作 需耗费一定的内存资源存储NAT表项

NAT类型

静态NAT

在路由器中，将内网IP地址固定的转换为外网IP地址，通常应用在允许外网用户访问内网服务器的场景。静态NAT的工作过程如图所示。

动态NAT

将一个内部IP地址转换为一组外部IP地址池中的一个IP地址（公有地址）。动态NAT和静态NAT的在地址转换上很相似，只是可用的公有IP地址不是被某个专用网络的计算机所永久独自占有。动态NAT的工作过程如图所示。

静态NAPT

在路由器中以 “IP+端口”形式，将内网IP及端口固定转换为外网IP及端口，应用在允许外网用户访问内网计算机特定服务的场景。静态NAPT的工作工程如图所示。

Easy IP

Easy IP技术，是NAPT的一种简化情况。Easy IP无需建立公有IP地址资源池，因为Easy IP只会用到一个公有IP地址，该IP地址就是路由器连接公网的出口IP地址。

−Easy IP会建立并维护一张动态地址及端口映射表，且会将表中公有IP地址绑定成路由器公网出口IP地址；

−路由器出口IP地址如果发生了变化，表中公有IP地址也会自动跟着变化；

−路由器出口IP地址可是手工配置，也可是动态分配。