这种技术需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

二、NAT的实现方式（三种）

1、静态转换（Static Nat）

内部每台电脑一对一转换成公有IP地址，是固定不变得。相当于每一台电脑都绑定了一个ip地址，即使这个地址没有被使用，其他的电脑也不能拿来转换使用。一般是用于在内网中对外提供服务的特定设备的访问。

2、动态转换（Dynamic Nat）

是指内部每台电脑的IP地址转换为公有IP地址时，是动态的，不是固定的，随机分配。只要在这个IP资源池内，都可以随机使用。

3、端口多路复用（OverLoad）

是指改变外出数据包的源端口并进行端口转换，采用端口多路复用方式。也就是说，内部电脑都可以使用一个合法的IP地址实现对因特网的访问，可以节省大量的IP资源。目前使用最多的就是这种方式。

三、NAT的优缺点

1、优点

①节省公有合法IP地址

NAT可以让内部网络的多个设备使用同一个公共IP地址，这样可以有效的节省IP地址，从而让网络管理者可以节省IP地址的购买成本。

②提高安全性

NAT可以将内部网络的私有IP地址和公共IP地址进行转换，从而让内部网络的设备不可被外部网络的设备直接访问，从而提高了网络安全性。

③提高灵活性

NAT提高了与公有⽹络连接的灵活性。为了确保可靠的公有⽹络连接，可以实施多池、备⽤池和负载均衡池。

2、缺点

①增加了延迟

由于NAT设备需要检查和修改数据包中的IP地址，因此它们会增加网络延迟和降低网络性能。

②导致一些应用无法正常工作

某些应用程序需要直接访问计算机的IP地址，而NAT会隐藏计算机的真实IP地址，导致这些应用程序无法正常工作。

四、NAT的工作原理

NAP在进行地址转换的同时还进行端口转换，可以实现多个私网用户共同使用一个公网IP地址上网。

当Host访问Web Server时，设备的处理过程如下：

1、设备收到Host发送的报文后查找NAT策略，发现需要对报文进行地址转换。

2、设备根据源IP Hash算法从NAT地址池中选择一个公网IP地址，替换报文的源IP地址，同时使用新的端口号替换报文的源端口号，并建立会话表，然后将报文发送至Internet。

3、设备收到Web Server响应Host的报文后，通过查找会话表匹配到步骤2中建立的表项，将报文的目的地址替换为Host的IP地址，将报文的目的端口号替换为原始的端口号，然后将报文发送至Intranet。

五、NAT的局限性

1、NAT违反了设计原则

IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。Internet的软件设计就是建立在这个前提之上，而NAT使得有很多主机可能在使用相同的地址，如20.0.0.2。

2、NAT成立面向连接

NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中，如果一个路由器出现故障，不会影响到TCP协议的执行。因为只要几秒收不到应答，发送进程就会进入超时重传处理。

3、NAT违反了网络分层设计原则

因为在传统的网络分层结构模型中，第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层独立的原则。

4、NAT影响高层协议和安全性

RFC对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程，而并没有解决深层次的问题，他们认为是不可取的。

【网络技术】NAT是什么？它的工作原理是什么？

一、NAT是什么？