一句話說清楚它是干什么的：

網(wǎng)絡(luò)地址轉(zhuǎn)換：是指通過專用網(wǎng)絡(luò)地址轉(zhuǎn)換為公用地址，從而對(duì)外隱藏內(nèi)部管理的IP地址，它使得整個(gè)專用網(wǎng)只需要一個(gè)全球IP就可以訪問互聯(lián)網(wǎng)，由于專用網(wǎng)IP地址是可以重用的，所以NAT大大節(jié)省了IP地址的消耗。

概念：

NAT（Network Address Translation），是指網(wǎng)絡(luò)地址轉(zhuǎn)換，1994年提出的。

當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。
這種方法需要在專用網(wǎng)（私網(wǎng)IP）連接到因特網(wǎng)（公網(wǎng)IP）的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址（公網(wǎng)IP地址）。這樣，所有使用本地地址（私網(wǎng)IP地址）的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。
另外，這種通過使用少量的全球IP地址（公網(wǎng)IP地址）代表較多的私有IP地址的方式，將有助于減緩可用的IP地址空間的枯竭。

實(shí)現(xiàn)方式：

• 靜態(tài)轉(zhuǎn)換：一對(duì)一，私有ip和共有ip的映射關(guān)系定下來就不會(huì)變了
• 動(dòng)態(tài)轉(zhuǎn)換：也是一對(duì)一，但是每次私有ip跟共有ip的映射關(guān)系都是不一樣
• 端口多路復(fù)用（即端口地址轉(zhuǎn)換（PAT，Port Address Translation））：內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
  

NAPT（Network Address Port Translation），即網(wǎng)絡(luò)地址端口轉(zhuǎn)換，可將多個(gè)內(nèi)部地址映射為一個(gè)合法公網(wǎng)地址，NAPT也被稱為“多對(duì)一”的NAT，或者叫PAT（Port Address Translations，端口地址轉(zhuǎn)換）、地址超載（address overloading）。
NAPT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。NAPT算得上是一種較流行的NAT變體，通過轉(zhuǎn)換TCP或UDP協(xié)議端口號(hào)以及地址來提供并發(fā)性。除了一對(duì)源和目的IP地址以外，這個(gè)表還包括一對(duì)源和目的協(xié)議端口號(hào)，以及NAT盒使用的一個(gè)協(xié)議端口號(hào)。

PAT 叫端口地址轉(zhuǎn)換，NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換。
PAT可以看做是NAT的一部分。
在NAT時(shí)，考慮一種情形，就是只有一個(gè)Public IP，而內(nèi)部有多個(gè)Private IP，這個(gè)時(shí)候NAT就要通過映射UDP和TCP端口號(hào)來跟蹤記錄不同的會(huì)話，比如用戶A、B、C同時(shí)訪問CSDN，則NAT路由器會(huì)將用戶A、B、C訪問分別映射到1088、1098、23100（舉例而已，實(shí)際上是動(dòng)態(tài)的），此時(shí)實(shí)際上就是PAT了。

由上面推論，PAT理論上可以同時(shí)支持（65535 - 1024）= 64511個(gè)連接會(huì)話。但實(shí)際使用中由于設(shè)備性能和物理連接特性是不能達(dá)到的，CISCO的路由器NAT功能中每個(gè)Public IP最多能有效地支持大約4000個(gè)會(huì)話。

PAT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。PAT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。也就是采用多路復(fù)用 技術(shù)，或改變外出數(shù)據(jù)的源port的技術(shù)將多個(gè)內(nèi)部ip地址映射到同一個(gè)外部地址。

重點(diǎn)理解

參考博客NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT重載（經(jīng)常應(yīng)用到實(shí)際中）
這是最常用的NAT類型。NAT重載也是動(dòng)態(tài)NAT，**它利用源端口將多個(gè)私網(wǎng)ip地址映射到一個(gè)公網(wǎng)ip地址(**多對(duì)一)。那么，它的獨(dú)特之處何在呢?它也被稱為端口地址特?fù)Q(PAT)。通過使用PAT(NAT重載)，只需使用一個(gè)公網(wǎng)ip地址，就可將數(shù)千名用戶連接到因特網(wǎng)。其核心之處就在于利用端口號(hào)實(shí)現(xiàn)公網(wǎng)和私網(wǎng)的轉(zhuǎn)換。

面對(duì)私網(wǎng)內(nèi)部數(shù)量龐大的主機(jī)，如果NAT只進(jìn)行IP地址的簡(jiǎn)單替換，就會(huì)產(chǎn)生一個(gè)問題：當(dāng)有多個(gè)內(nèi)部主機(jī)去訪問同一個(gè)服務(wù)器時(shí)，從返回的信息不足以區(qū)分響應(yīng)應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)內(nèi)部主機(jī)。此時(shí)，需要NAT設(shè)備根據(jù)傳輸層信息或其他上層協(xié)議去區(qū)分不同的會(huì)話，并且可能要對(duì)上層協(xié)議的標(biāo)識(shí)進(jìn)行轉(zhuǎn)換，比如TCP或UDP端口號(hào)。這樣NAT網(wǎng)關(guān)就可以將不同的內(nèi)部連接訪問映射到同一公網(wǎng)IP的不同傳輸層端口，通過這種方式實(shí)現(xiàn)公網(wǎng)IP的復(fù)用和解復(fù)用。這種方式也被稱為端口轉(zhuǎn)換PAT、NAPT或IP偽裝，但更多時(shí)候直接被稱為NAT，因?yàn)樗亲畹湫偷囊环N應(yīng)用模式。

• 舉個(gè)例子，客戶端172.18.250.6和百度服務(wù)器202.108.22.5通信，172.18.250.6發(fā)送數(shù)據(jù)時(shí)，先轉(zhuǎn)換為219.155.6.240:1723（任意>1024的隨機(jī)端口），然后再利用這個(gè)身份發(fā)送數(shù)據(jù)給百度服務(wù)器，然后百度服務(wù)器回應(yīng)數(shù)據(jù)并發(fā)送給219.155.6.240:1723，NAT網(wǎng)關(guān)檢查自己的關(guān)聯(lián)表，意識(shí)到這是自己地私網(wǎng)中172.18.250.6的數(shù)據(jù)包，然后把這個(gè)數(shù)據(jù)發(fā)送給客戶端

• 也就是說，我們利用端口號(hào)的唯一性實(shí)現(xiàn)了公網(wǎng)ip轉(zhuǎn)換為私網(wǎng)ip的這一步。PAT（NAT重載）能夠使用傳輸層端口號(hào)來標(biāo)識(shí)主機(jī)，因此，從理論上說，最多可讓大約65000臺(tái)主機(jī)共用一個(gè)公有IP地址文章來源地址http://www.zghlxwxcb.cn/news/detail-612611.html

到了這里，關(guān)于NAT詳解（網(wǎng)絡(luò)地址轉(zhuǎn)換）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！