IPv4地址已经完全耗尽，互联网还能正常运转，NAT是最大功臣！

你好，这里是网络技术联盟站。

如今的互联网规模可谓是没有办法用数据去衡量，不谈全世界，单单从中国来说，根据中国互联网络信息中心在2022年2月份发布的《中国互联网络发展状况统计报告》中显示，中国网民数量已经达到了惊人的10.32亿！

中国网民规模

这个数字真的可以用可怕去形容了，而中国的IPV4地址数量却只有不到4亿：

全球IPV4地址数 top10

有人就会奇怪了，网民数量10.32亿远远大于4亿这个数字，那么背后的原理到底是怎样的呢？

其实并不是每个网民的设备都会占用一个有效的IPV4地址，更多的是多个人共用一个IPV4地址，背后的原理就是NAT，那么今天瑞哥就带着大家揭开NAT的神秘面纱，探寻一下NAT为啥如此强大，它解决了什么样的革命性的问题？

让我们直接开始！

什么是NAT？

一台计算机要与互联网上其他计算机或者服务器通信，必须有一个IP 地址，IP 地址是一个唯一的 32 位数字，用于标识您的计算机在网络上的位置，就像你身份证上的地址一样，唯一的，能找到你这个人。

当 IP 寻址刚出现时，每个人都认为有大量的地址可以满足需求，因为理论上差不多有2的32次方个IPV4地址，可用地址的实际数量会少一些，大概有3.2 到 33 亿之间的数量。随着互联网的爆炸式增长，可用 IP 地址的数量根本不够用，这个时候IPv6的时代就要来了，但是IPV6完全取代IPV4短时间内是不大现实的，因为它需要修改整个互联网的基础设施，在此之前NAT就大展身手了。

• NAT英文全称：Network Address Translation
• NAT中文名称：网络地址转换

看这名字就知道应该是将某某地址转换为某某地址的，其本质确实是这样的，NAT 将本地网络中设备的私有 IP 地址转换为公共 IP 地址，路由器通常使用它来将设备连接到互联网。

NAT转换地址

如果不太理解为啥需要地址转换的话，我给大家举个栗子：你把NAT看成是某某大型集团公司的电话接待员，外界需要打电话进来，必须经过接待员转接，这样的话对外只需要公布几个或者几十个电话号码，就能实现内部几百、几千甚至几万个电话的转接，节省了公共电话网的费用，还一定程序上保障了安全性。

酒店接待员电话示例

NAT工作原理

NAT一般配置在网络路由器或 NAT防火墙上面，配置好的设备工作的时候会将私网地址转换为公网地址，然后就能和互联网进行通信。

私网地址

一般会在本地网络中遇到私网地址，换句话说，我们的电脑、手机、平板等工作时候用到的都是私网地址。

比如我们输入一下ifconfig命令：

ifconfig命令

我们看到我们的私网地址是192.168.3.29.

windows可以输入：ipconfig命令：

ipconfig命令

我们同样看到了私网ip地址192.168.3.29.

私网ip地址范围

• A 类：10.0.0.0 - 10.255.255.255
• B 类：172.16.0.0 - 172.31.255.255
• C 类：192.168.0.0 - 192.168.255.255

192.168.3.29属于C类，在私网地址范围内。

公网地址

公共地址是用于访问互联网的外向 IP 地址，由互联网服务提供商 (ISP) 提供并分配给路由器，它是互联网上唯一的 IP 地址。

一般情况下公网ip地址都会是下面的某一个：

NAT工作流程

NAT工作流程

如图所示有两个网络：本地网络、互联网

本地网络中有台pc，ip地址为192.168.31.99，为私网ip地址，有台路由器，其中LAN口的地址为192.168.31.1，WAN口的地址为188.87.15.21.

互联网有台服务器，IP地址为204.12.25.36.

现在本地网络中的pc想要访问互联网中的服务器，pc的私网地址想要直接访问拥有公网地址的服务器是不可能，所以需要有个中间媒介作为转换。

pc发送源ip为192.168.31.99，目的ip为204.12.25.36的数据包到无线路由器的LAN口，无线路由器中有NAT模块将私网ip转换后从WAN口将数据包变为源ip 188.87.15.21，目的ip为204.12.25.36发送至互联网的服务器。

服务器收到后，将pc需要的数据进行返回，首先发送源ip 204.12.25.36，目的ip为188.87.15.21的数据包到无线路由器的WAN口，无线路由器内置的NAT模块将进行地址转换，然后发送数据包，源ip 204.12.25.36，目的ip为192.168.31.99.

这个就是NAT工作的全流程。

NAT类型

NAT一共有三种类型：

NAT类型

源NAT

源NAT对源IP或者源端口进行转换。

源NAT

根据是否转换源端口，源NAT还可以细分为以下三种类型：

• NAT No-PAT：只转换地址，不转换端口
• NAPT：同时转换地址和端口
• Easy IP：与NAPT类似，将接口地址作为公网IP地址进行NAT。

目的NAT

目的NAT和源NAT相反，将目的IP或者目的端口进行转换。

目的NAT

根据NAT后是否固定映射，可以将目的NAT分为以下三种类型：

• 静态目的NAT：有固定映射，内部 IP 地址到外部 IP 地址的一对一转换。
• 动态目的NAT：没有固定映射，提供者给出几个外部IP地址，之后路由器自己根据需要分配地址。
• NAT Server：当私网服务器需要为公网提供服务时，需要在路由器上配置NAT服务器，并指定【公网IP地址：端口】与【私网IP地址：端口】一一对应，将内网服务器映射到公网，公网主机通过【公网IP地址：端口】访问内网服务器。

双向NAT

双向NAT就是兼源NAT和目的NAT的功能，同时对目的地址信息和源地址信息进行处理。

NAT优缺点

优点

• ⭐减缓了 IPv4 地址空间耗尽的过程
• NAT 简化了网络管理
• NAT 不将内部寻址结构暴露给外部，为网络环境带来安全性
• NAT 在建立网络方面增加了网络的灵活性

缺点

• NAT转换需要耗时间、耗内存
• 经过NAT转换后，排障会增加难度。

总结

网络地址转换 NAT 是一种互联网标准，由Cisco开发，它使局域网能够将一组IP 地址用于内部流量，将另一组地址用于外部流量，能够将私网IP地址转换为公网IP地址，NAT 服务有三个主要功能：

• 隐藏内部 IP 地址提供一种类似防火墙的安全效果。
• 增加私网ip地址，利用扩展内网网络。
• 允许合并多个ISDN连接以形成单个 Internet 连接，将多个私网ip转为一个公网ip。

本文瑞哥主要介绍了NAT以下内容：

• 什么是NAT？
• NAT工作原理
  • 私网地址
  • 公网地址
  • NAT工作流程
• NAT类型
  • 源NAT
  • 目的NAT
  • 双向NAT
• NAT优缺点
  • 优点
  • 缺点

最后感谢您的阅读