網絡基礎篇之NAT（原理）

1、NAT的產生

　　因爲網絡的飛速發展和網絡應用的極速增多，導致IPv4可用地址空間逐漸枯竭。儘管IPv6能夠在根本上解決地址枯竭問題，但IPv4發展到IPv6還須要一個過渡，而這便產生了NAT。

 

2、NAT的做用

　　IP地址分爲公網IP與私網IP。通常狀況下，在互聯網中，公網IP可直接訪問，私網IP沒法直接訪問。而NAT則是將私網IP地址轉換爲公網IP地址（將IP報文頭部的私網IP地址改成能夠提供訪問的公網IP地址），從而實現用戶上網功能或服務器在互聯網上提供服務。NAT還可使得一個公網IP表明多個不一樣的內網IP，這樣便節省了IP地址資源。

 

3、NAT的類型與分類

　　NAT分爲靜態轉換、動態轉換、端口轉換

　　一、靜態轉換：私有地址與公有地址進行一對一的映射。這種一對一映射沒法緩解可用公有地址短缺的問題。

　　二、動態轉換：私有地址與公有地址進行一對多的映射。首先創建公有地址地址池，私有地址向外通訊時，會從公有地址地址池中選擇非在用的公有地址進行映射，當通訊結束時，釋放映射關係，公有地址從新恢復到地址池中待用。弊端：若私有地址向外通訊，而公有地址地址池中無可用公有地址時，會等待公有地址釋放後在進行通訊。

　　三、端口轉換：在大多數網絡中，通常都使用的是IP上的某個端口（如80、44三、3389等），因此不須要進行全地址映射，只須要私有地址端口映射到公有地址端口上，直接訪問公有地址加端口號的形式即可以。這樣可使得一個公有地址能夠對應多個私有地址，從而大大緩解了公有地址緊缺的問題。

　　四、Easy IP：爲小型網絡，通常爲家庭、小型網吧、辦公室等內部主機很少的地方。經過撥號方式獲取一個臨時公網IP地址進行外網的訪問。

 

4、擴展：SNAT與DNAT區別

　　一、 SNAT是私網訪問外網時，報文中源IP地址（私網IP地址）轉換爲公網IP地址過程。此轉換可使用靜態、動態等轉換方式，且內部的多臺主機共用同一公網IP地址進行外網訪問。

　　二、DNAT是外網訪問私網時，報文中目的IP地址（公網IP地址）轉換爲私網IP地址過程。此轉換過程可使用靜態、動態、端口等轉換方式。

 

5、Case：公司（有固定公網IP地址）上網訪問某網站簡易過程

　　一、 PC訪問 www.xxxxxxx.com ，因爲存在域名會經過DNS服務器解析域名從而得到公網IP地址。

　　二、 PC收到此網站的公網IP地址後，封裝數據。源IP爲PC的IP地址；目的地址爲解析得到的公網IP地址；目的端口號爲80。而且將此報文發送給網關設備， 網關設備收到數據報文後經過路由關係發送到出口設備。

　　三、 出口設備配置有NAT轉換關係，將報文中的源IP地址轉換爲公網IP地址。從新封裝數據報文後發出。（這一步爲SNAT）

　　四、 數據報文到達公有網絡上，因爲目的IP地址爲公網IP地址，經過公網路由關係轉發到網站端（服務端）。

　　五、 服務端收到報文後，檢查到目的地址爲公網IP地址。經過本端配置的NAT映射關係，與公網IP地址相匹配的映射關係中尋找私網IP地址。找到映射關係後，將目的地址轉換爲私網IP地址（這一步爲DNAT）。在經過內部網絡路由關係將數據報文轉發至相應的服務器。

　　六、服務器將收到的報文經過相關計算，從新封裝報文，發送給用戶PC。原理不變，通過屢次數據交互。最後用戶PC接收到數據報文，網站就被打開了。