IPv4 地址已经完全耗尽，互联网还能正常运转，NAT 是最大功臣！

你好，这里是网络技术联盟站。

如今的互联网规模可谓是没有办法用数据去衡量，不谈全世界，单单从中国来说，根据中国互联网络信息中心在 2022 年 2 月份发布的《中国互联网络发展状况统计报告》中显示，中国网民数量已经达到了惊人的 10.32 亿！

这个数字真的可以用可怕去形容了，而中国的 IPV4 地址数量却只有不到 4 亿：

有人就会奇怪了，网民数量 10.32 亿远远大于 4 亿这个数字，那么背后的原理到底是怎样的呢？

其实并不是每个网民的设备都会占用一个有效的 IPV4 地址，更多的是多个人共用一个 IPV4 地址，背后的原理就是 NAT，那么今天瑞哥就带着大家揭开 NAT 的神秘面纱，探寻一下 NAT 为啥如此强大，它解决了什么样的革命性的问题？

让我们直接开始！

什么是 NAT？

一台计算机要与互联网上其他计算机或者服务器通信，必须有一个 IP 地址，IP 地址是一个唯一的 32 位数字，用于标识您的计算机在网络上的位置，就像你身份证上的地址一样，唯一的，能找到你这个人。

当 IP 寻址刚出现时，每个人都认为有大量的地址可以满足需求，因为理论上差不多有 2 的 32 次方个 IPV4 地址，可用地址的实际数量会少一些，大概有 3.2 到 33 亿之间的数量。随着互联网的爆炸式增长，可用 IP 地址的数量根本不够用，这个时候 IPv6 的时代就要来了，但是 IPV6 完全取代 IPV4 短时间内是不大现实的，因为它需要修改整个互联网的基础设施，在此之前 NAT 就大展身手了。

• NAT 英文全称：Network Address Translation
  

• NAT 中文名称：网络地址转换

看这名字就知道应该是将某某地址转换为某某地址的，其本质确实是这样的，NAT 将本地网络中设备的私有 IP 地址转换为公共 IP 地址，路由器通常使用它来将设备连接到互联网。

如果不太理解为啥需要地址转换的话，我给大家举个栗子：你把 NAT 看成是某某大型集团公司的电话接待员，外界需要打电话进来，必须经过接待员转接，这样的话对外只需要公布几个或者几十个电话号码，就能实现内部几百、几千甚至几万个电话的转接，节省了公共电话网的费用，还一定程序上保障了安全性。

NAT 工作原理

NAT 一般配置在网络路由器或 NAT 防火墙上面，配置好的设备工作的时候会将私网地址转换为公网地址，然后就能和互联网进行通信。

私网地址

一般会在本地网络中遇到私网地址，换句话说，我们的电脑、手机、平板等工作时候用到的都是私网地址。

比如我们输入一下ifconfig命令：

我们看到我们的私网地址是192.168.3.29.

windows 可以输入：ipconfig命令：

我们同样看到了私网 ip 地址192.168.3.29.

私网 ip 地址范围

• A 类：10.0.0.0 - 10.255.255.255
  

• B 类：172.16.0.0 - 172.31.255.255
  

• C 类：192.168.0.0 - 192.168.255.255
  

192.168.3.29属于 C 类，在私网地址范围内。

公网地址

公共地址是用于访问互联网的外向 IP 地址，由互联网服务提供商 (ISP) 提供并分配给路由器，它是互联网上唯一的 IP 地址。

一般情况下公网 ip 地址都会是下面的某一个：

NAT 工作流程

如图所示有两个网络：本地网络、互联网

本地网络中有台 pc，ip 地址为192.168.31.99，为私网 ip 地址，有台路由器，其中 LAN 口的地址为192.168.31.1，WAN 口的地址为188.87.15.21.

互联网有台服务器，IP 地址为204.12.25.36.

现在本地网络中的 pc 想要访问互联网中的服务器，pc 的私网地址想要直接访问拥有公网地址的服务器是不可能，所以需要有个中间媒介作为转换。

pc 发送源 ip 为192.168.31.99，目的 ip 为204.12.25.36的数据包到无线路由器的 LAN 口，无线路由器中有 NAT 模块将私网 ip 转换后从 WAN 口将数据包变为源 ip 188.87.15.21，目的 ip 为204.12.25.36发送至互联网的服务器。

服务器收到后，将 pc 需要的数据进行返回，首先发送源 ip 204.12.25.36，目的 ip 为188.87.15.21的数据包到无线路由器的 WAN 口，无线路由器内置的 NAT 模块将进行地址转换，然后发送数据包，源 ip 204.12.25.36，目的 ip 为192.168.31.99.

这个就是 NAT 工作的全流程。

NAT 类型

NAT 一共有三种类型：

源 NAT

源 NAT 对源 IP 或者源端口进行转换。

根据是否转换源端口，源 NAT 还可以细分为以下三种类型：

• NAT No-PAT：只转换地址，不转换端口

• NAPT：同时转换地址和端口

• Easy IP：与 NAPT 类似，将接口地址作为公网 IP 地址进行 NAT。

目的 NAT

目的 NAT 和源 NAT 相反，将目的 IP 或者目的端口进行转换。

根据 NAT 后是否固定映射，可以将目的 NAT 分为以下三种类型：

• 静态目的 NAT：有固定映射，内部 IP 地址到外部 IP 地址的一对一转换。

• 动态目的 NAT：没有固定映射，提供者给出几个外部 IP 地址，之后路由器自己根据需要分配地址。

• NAT Server：当私网服务器需要为公网提供服务时，需要在路由器上配置 NAT 服务器，并指定【公网 IP 地址：端口】与【私网 IP 地址：端口】一一对应，将内网服务器映射到公网，公网主机通过【公网 IP 地址：端口】访问内网服务器。

双向 NAT

双向 NAT 就是兼源 NAT 和目的 NAT 的功能，同时对目的地址信息和源地址信息进行处理。

NAT 优缺点

优点

• ⭐减缓了 IPv4 地址空间耗尽的过程

• NAT 简化了网络管理

• NAT 不将内部寻址结构暴露给外部，为网络环境带来安全性

• NAT 在建立网络方面增加了网络的灵活性

缺点

• NAT 转换需要耗时间、耗内存

• 经过 NAT 转换后，排障会增加难度。

总结

网络地址转换 NAT 是一种互联网标准，由 Cisco 开发，它使局域网能够将一组 IP 地址用于内部流量，将另一组地址用于外部流量，能够将私网 IP 地址转换为公网 IP 地址，NAT 服务有三个主要功能：

• 隐藏内部 IP 地址提供一种类似防火墙的安全效果。

• 增加私网 ip 地址，利用扩展内网网络。

• 允许合并多个 ISDN 连接以形成单个 Internet 连接，将多个私网 ip 转为一个公网 ip。

本文瑞哥主要介绍了 NAT 以下内容：

• 什么是 NAT？

• NAT 工作原理

• 私网地址

• 公网地址

• NAT 工作流程

• NAT 类型

• 源 NAT

• 目的 NAT

• 双向 NAT

• NAT 优缺点

• 优点

• 缺点

最后感谢您的阅读，如果觉得文章对您有帮助，别忘了点赞👍、收藏⭐哦！有任何问题，欢迎在下方评论区与我讨论！！！