大家好，我是IT售前工程師Bernie。

本文将詳細說明計算機網絡中NAT轉換的概念和工作原理，歡迎閱讀。

我們知道，在計算機世界中，IP地址是可以分為公網IP和私網IP兩類。

IP 地址中預留了 3 個私有地址網段，在私有網絡内，可以任意使用。

其餘的 IP 地址可以在互聯網上使用，由 IANA 統一管理，稱為公網地址。

舉一個簡單的例子，某一個局域網中的同一個VLAN内有三台計算機A、B、C，他們由一台二層交換機連接，IP地址分别為192.168.5.1、192.168.5.2和192.168.5.3。

三台計算機在局域網中是可以自由通信的，但是，由于擁有的是私網IP，他們是如何連接互聯網，與公網上的某一個服務器通信呢？

這裡就需要一個地址轉化的技術，NAT（Network Address Translation）。

NAT可以将私網IP與公網IP進行一個映射，比如在路由器的NAT中有一張映射表。

當計算機A要發送一個數據包到公網上的一台主機時，數據包經過路由的時候，NAT轉換工具會将數據包中的源IP地址由A的私網地址轉換為映射後的公網地址，然後發出。

同樣，如果外網上的主機發過來一個數據包，目标IP地址也是需要轉換的。比如目标IP地址是192.169.10.3，那麼路由的NAT會首先查詢映射表。将192.169.10.3更換為192.168.5.3，然後将數據發送到計算機C上。

（一） 靜态NAT

靜态 NAT 是映射到公網 IP 的唯一未注冊 IP 地址。在全球範圍内創建一對一的映射，靜态NAT維護本地地址和全局地址之間的連續映射，該場景通常用于網絡托管。

企業中一般不會用靜态NAT，因為價格實在比較高。因為許多人使用 Internet 并需要訪問它，這需要使用公共 IP 地址。比如，一家公司需要 100 台服務器的 Internet 連接，則必須購買 100個公共地址。

（二） 動态NAT

動态 NAT 是指由提供商為企業路由器分配多個外部IP地址（從池中分配公共地址），動态 NAT 允許用戶所有地址内部進行映射。

（三） 端口NAT

端口NAT又稱PAT，許多私有地址映射到一個公共 IP 地址，每一個端口對應着計算中的一個獨立程序。

通常情況下，當客戶端數量超過全局地址池時，使用端口NAT，節省大量地址空間。

互聯網服務商（ISP）為路由器提供了一個 IP 地址，但它可以被多個家庭成員同時使用。PAT 将地址保存在地址池中，允許交換機将一個内部地址用于某個本地地址。

伴随着互聯網用戶數的激增，截止到2020年，全球43億個公網 IPv4 地址已耗盡。使用NAT技術的初衷是解決 IPv4 地址不夠用的問題。

但 NAT本身隻是一種過渡技術，從根本上解決問題，還依靠IPv6 ，它提供了幾乎用不完的地址空間，号稱“可以為地球上每一粒沙都分配一個IPv6地址”。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!