网络基础篇之NAT（原理）

1、NAT的产生

　　因为网络的飞速发展和网络应用的极速增多，导致IPv4可用地址空间逐渐枯竭。尽管IPv6能够在根本上解决地址枯竭问题，但IPv4发展到IPv6还须要一个过渡，而这便产生了NAT。

 

2、NAT的做用

　　IP地址分为公网IP与私网IP。通常状况下，在互联网中，公网IP可直接访问，私网IP没法直接访问。而NAT则是将私网IP地址转换为公网IP地址（将IP报文头部的私网IP地址改成能够提供访问的公网IP地址），从而实现用户上网功能或服务器在互联网上提供服务。NAT还可使得一个公网IP表明多个不一样的内网IP，这样便节省了IP地址资源。

 

3、NAT的类型与分类

　　NAT分为静态转换、动态转换、端口转换

　　一、静态转换：私有地址与公有地址进行一对一的映射。这种一对一映射没法缓解可用公有地址短缺的问题。

　　二、动态转换：私有地址与公有地址进行一对多的映射。首先创建公有地址地址池，私有地址向外通讯时，会从公有地址地址池中选择非在用的公有地址进行映射，当通讯结束时，释放映射关系，公有地址从新恢复到地址池中待用。弊端：若私有地址向外通讯，而公有地址地址池中无可用公有地址时，会等待公有地址释放后在进行通讯。

　　三、端口转换：在大多数网络中，通常都使用的是IP上的某个端口（如80、44三、3389等），因此不须要进行全地址映射，只须要私有地址端口映射到公有地址端口上，直接访问公有地址加端口号的形式即可以。这样可使得一个公有地址能够对应多个私有地址，从而大大缓解了公有地址紧缺的问题。

　　四、Easy IP：为小型网络，通常为家庭、小型网吧、办公室等内部主机很少的地方。经过拨号方式获取一个临时公网IP地址进行外网的访问。

 

4、扩展：SNAT与DNAT区别

　　一、 SNAT是私网访问外网时，报文中源IP地址（私网IP地址）转换为公网IP地址过程。此转换可使用静态、动态等转换方式，且内部的多台主机共用同一公网IP地址进行外网访问。

　　二、DNAT是外网访问私网时，报文中目的IP地址（公网IP地址）转换为私网IP地址过程。此转换过程可使用静态、动态、端口等转换方式。

 

5、Case：公司（有固定公网IP地址）上网访问某网站简易过程

　　一、 PC访问 www.xxxxxxx.com ，因为存在域名会经过DNS服务器解析域名从而得到公网IP地址。

　　二、 PC收到此网站的公网IP地址后，封装数据。源IP为PC的IP地址；目的地址为解析得到的公网IP地址；目的端口号为80。而且将此报文发送给网关设备， 网关设备收到数据报文后经过路由关系发送到出口设备。

　　三、 出口设备配置有NAT转换关系，将报文中的源IP地址转换为公网IP地址。从新封装数据报文后发出。（这一步为SNAT）

　　四、 数据报文到达公有网络上，因为目的IP地址为公网IP地址，经过公网路由关系转发到网站端（服务端）。

　　五、 服务端收到报文后，检查到目的地址为公网IP地址。经过本端配置的NAT映射关系，与公网IP地址相匹配的映射关系中寻找私网IP地址。找到映射关系后，将目的地址转换为私网IP地址（这一步为DNAT）。在经过内部网络路由关系将数据报文转发至相应的服务器。

　　六、服务器将收到的报文经过相关计算，从新封装报文，发送给用户PC。原理不变，通过屡次数据交互。最后用户PC接收到数据报文，网站就被打开了。