在之前介紹網絡層時，我們有提到過對于IPv4協議來講，IP地址不夠的問題。NAT（網絡地址轉）技術則是當前解決IP地址不夠用的重要手段，它是路由器的一個重要功能。

1.NAT技術的作用

（1）NAT可以將私有IP對外通信時轉化為全局IP，即NAT就是將私有IP與全局IP相互轉化的技術

（2）很多家庭，學校，公司內部采用每個終端設置私有IP，而在路由器或必要的服務器設置全局IP

（3）全局IP要求唯一性，但是私有IP不需要，在不同局域網出現相同的私有IP是沒有影響的

2.NAT技術的IP轉化過程

如上圖，客戶端為10.0.0.10的A要向目的地址為163.221.120.9的主機發數據。即私有IP要去找全局IP，需要經過NAT技術的轉化。所以NAT路由器將A的地址轉換成了全局IP202.244.174.37。同樣的，若163.221.120.9的主機要向A客戶機發數據時，NAT路由器則會給將目的地址202.244.174.37轉化為10.0.0.10。

NAT路由器內部有一張自動生成的，用于地址轉換的表。當第一次10.0.0.10向163.221.120.9發送數據時就在表中生成了它們的映射關系。上述的轉化就是建立在該表上完成的，這樣就不會擔心從外網返回局域網時找不到對應的客戶端。

3.NAPT技術

若是在同一局域網下，有多臺主機都訪問同一個外網服務器，那么對于服務器返回的數據中，目的IP都是相同的，那么NAT路由器就不確定這個數據包到底是發給局域網中的哪一個主機。所以這里有了NAPT來解決這個問題，通過IP+port來建立這個關聯關系。即在上述的NAT路由器中維護的表中添加每個主機對于的端口號，這樣數據返回時就知道具體是返回給局域網的哪臺主機了

這種關聯關系也是有NAT路由器自動維護的。例如在TCP情況下，當連接建立時就會生成這個表項；當連接斷開時，就會刪除這個表項。

4.NAT技術的缺陷

由于NAT的實現都要依賴于上述過程提到的表，所以會有諸多的限制：

（1）無法從NAT外部向內部服務器建立連接。因為全局IP不知道局域網中的信息，但是私有IP可以看到全局IP的信息

（2）y轉化表的生成和銷毀都需要額外的開銷

（3）通信過程中，一旦NAT設備異常，即使存在熱備，所有的TCP連接也會斷開

5.NAT和代理服務器

路由器往往具有NAT設備的功能，通過NAT技術進行中轉，完成子網設備和其他子網設備的通信過程。

代理服務器看起來與NAT設備類似，客戶端向代理服務器發送請求，代理服務器將請求發給真正要請求的服務器；等服務器返回結果后，代理服務器又把結果傳回給客戶端。代理服務器還可以分為正向代理和反向代理。

但是NAT與代理服務器的區別也有以下幾點：

（1）NAT設備是網絡基礎設備之一，解決的是IP不足的問題；代理服務器則更貼近具體應用，比如可以通過代理服務器翻墻，另外像迅游這樣的加速器，也是使用代理服務器

（2）NAT工作在網絡層，直接對IP地址進行替換；代理服務器則往往工作在應用層

（3）NAT一般在局域網的出口部署；代理服務器可以在局域網做，也可在廣域網，也可以跨網

（4）NAT一般集成在防火墻，路由器等硬件設備上；代理服務器則是一個軟件程序，需要部署在服務器上

?

?

總結

以上是生活随笔為你收集整理的IP协议——NAT技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。