轻松读懂NAT：网络地址转换的原理与应用

一、NAT 网络地址转换

1. NAT 工作原理

1. 地址转换与会话建立
   NAT 将内网的IP地址和端口号转换为合法的公网IP地址和端口号，从而建立一个会话，实现与公网主机的通信。
2. 通信限制与数据转发
   NAT 外部的主机无法主动与位于NAT内部的主机通信。NAT内部的主机若想与外部通信，必须主动与公网中的某个IP地址建立连接。路由器负责建立映射关系，确保数据能够正确转发。

• A类私有地址：10.0.0.0 - 10.255.255.255
• B类私有地址：172.16.0.0 - 172.31.255.255
• C类私有地址：192.168.0.0 - 192.168.255.255

2. NAT 功能

1. 宽带共享
   这是NAT的核心功能之一，允许多台内网设备通过同一个公网IP地址访问互联网。
2. 安全防护
   当NAT内部的PC连接到互联网时，其显示的IP地址是NAT主机的公网IP。因此，客户端PC具有一定的安全性，外界在进行端口扫描（Port Scan）时，无法直接侦测到内网客户端的真实IP地址。

3. NAT 的优缺点

• 节省公有IP地址：有效缓解IP地址不足的问题。
• 处理地址重叠：解决不同网络中地址冲突的问题。
• 增强灵活性：便于网络的扩展和调整。
• 安全性：隐藏内网结构，减少外部攻击的风险。

• 延迟增加：地址转换和映射过程可能导致网络延迟。
• 配置和维护复杂：需要专业的网络知识进行配置和管理。
• 不支持某些应用：例如某些依赖对等连接的应用（如P2P网络）可能无法正常工作。