**NAT的作用**: NAT(Network Address Translation)的主要作用包括节约地址空间,以及提升内部网络的安全性。NAT可以将多个内部网络中的主机(通常使用私有地址)透明地访问外部网络中的资源,同时允许外部网络中的主机有选择地访问内部网络。这样,不仅缓解了IPv4地址短缺的问题,还通过让外网无法直接与使用私有地址的内网进行通信,增强了内网的安全性。 **为什么需要NAT**: 随着互联网的快速发展,有限的IPv4公有地址数量已经无法满足人们的互联网需求。NAT技术的出现,正是为了解决这个问题。通过NAT,可以将多个内部地址映射为少数几个甚至一个公网地址,从而实现内部网络的主机访问外部网络。另外,NAT还能隐藏和保护网络内部的计算机,有效避免来自网络外部的攻击。 **如何将大量的内部地址映射成少量的外部地址**: NAT通过以下几种方式将大量的内部地址映射成少量的外部地址: 1. 静态NAT(Static NAT):内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。这种方式设置起来最为简单和最容易实现。 2. 动态NAT(Dynamic NAT):将可用的全局地址地址集定义成NAT池(NAT pool)。对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。每个转换条目在连接建立时动态建立,而在连接终止时会被回收。 3. 网络地址端口转换NAPT(Network Address Port Translation):这是一种动态转换的变形。它可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址。这种方式更为节省地址空间。 具体来说,对于第四层是TCP或UDP的数据包,NAT通过更改源端口号,来实现多对少的映射。例如,可以将内部IP1~IP4这四个地址映射成外部一个地址IP5,通过分配不同的端口号(Port1,Port2,Port3...)来实现。对于ICMP包,NAT通过更改ICMP的ID来实现多对少的映射。
