NAT

# NAT定义

NAT（Network Address Translator）是用于在本地网络中使用私有地址，在连接互联网时转而使用全局IP地址的技术。除转换IP地址外，还出现了可以转换TCP、UDP端口号的NAPT（Network Address Ports Translator）技术，由此可以实现用一个全局IP地址与多个主机通信。

NAT（NAPT）实际上是为了正在面临地址枯竭的IPv4而开发的技术。IPv6中为了提高网络安全也在使用NAT，在IPv4和IPv6之间的相互通信当中常常使用NAT-PT。

# NAT的工作机制

![](https://leanote.com/api/file/getImage?fileId=5975c1d5ab64415fa1001739)

在NAT（NAPT）路由器的内部，有一张自动生成的用来转换地址的表。当10.0.0.10向163.221.120.9发送第一个包时生成这张表，并按照表中的映射关系进行处理。

当私有网络内的多台机器同时都要与外部进行通信，仅仅转换IP地址，人们担心全局IP地址是否不够用。这是采用包含端口号一起转换的方式（NAPT）可以解决这个问题。

![](https://leanote.com/api/file/getImage?fileId=5975c1d4ab64415fa1001737)

这种转换表在NAT路由器上自动生成。例如，在TCP情况下，建立TCP连接首次握手时的SYN包一经发出，就会生成这个表。而后又随着收到关闭连接时发出FIN包的确认应答从表中被删除。

# NAT-PT（NAPT-PT）

NAT-PT是将IPv6的首部转换为IPv4的首部的一种技术。有了这种技术，那些只有IPv6地址的主机也就能够与IPv4地址的其他主机进行通信了。

![](https://leanote.com/api/file/getImage?fileId=5975c1d5ab64415fa1001738)

# NAT的潜在问题

由于NAT（NAPT）都依赖于自己的转化表，因此会有几点限制：

- 无法从NAT的外部向内部服务器建立连接。
- 转化表的生成以转换操作都会产生一定的开销。
- 通信过程中一旦NAT遇到异常需重新启动时，所有的TCP连接都将被重置。
- 即使备置两台NAT做容灾备份，TCP连接还是会被断开。

Simon 's Blog

导航

OHH,最近发表

这里随便填填,没事