网络地址转换NAT-世讯电科融合通信

为了说明 NAT 的功能，我们先来看一个个人家庭中应用因特网的例子。随着IT技术的发展，个人家庭中的上网设备已远远超出了个人计算机的范畴，手机、平板电脑、MP3/ MP4 播放器、电视机、甚至数码相机等产品，均具备 Internet 访问功能，极大地方便了人们对信息的发布和获取。我们知道，一个设备必须要拥有一个合法的 IP 地址才能够加入到 Inte rnet 中，目前全球IPv4 地址资源已经接近枯竭，如果为上述每一个设备分配一个全球 IP 是非常不现实的。一般情况下，ISP 只为每个家庭分配一个 IP 地址。那么我们家庭中这么多的设备如何同时访问 Internet 呢？为了解决这个问题，网络地址转换 ( Ne twork Address Translation, NAT ) 技术应运而生。
NAT 技术并不复杂，其基本思想是将家庭或者企业内部网连接到NAT路由器上。NAT路由器至少有一个有效的外部全球 IP地址。当内网中的某个主机试图访问 Inte rnet 时，NAT 路由器会将其私有地址转换成全球 IP 地址，从而实现Internet 的访问。在此过程中 NAT 路由器实际上充当了一个 Inte rnet 访问代理的角色。
NAT路由器的具体工作原理如图3. 25 所示。内部网 192. 168. 0. 0/2 4 内所有主机的 IP地址均为私有地址，而 NAT路由器拥有一个全球 IP地址172. 24. 160. 10。NAT 路由器接收到从内部网的主机 A 发往 Internet 上主机 B 的IP分组，显然该分组的源 IP地址为 192. 168. 0. 99 , 目的 IP 地址则为202. 118. 1. 64。NAT 路由器将该分组的源 IP地址转换为新的地址172. 24. 160. 10, 即 NAT 路由器自身的全球IP 地址，然后转发出去。因此，主机 B 收到这个 IP 分组时，以为 A 的 IP 地址是 172. 24. 160. 10, 而并不知道 A 的私有地址是 192. 168. 0. 99。实际上，即使知道了，也不能向私有地址回送 IP 分组。因为如前所述，目的地址是私有 IP 地址的 IP 分组是不被 Internet 中的路由器转发的。当 NAT 路由器收到主机 B 发来的 IP 分组时，还要进行一次 IP 地址的转换。通过NAT 地址转换表，将 IP 分组中旧的目的 IP 地址 172. 24. 160. 10, 转换为新的目的IP 地址 192. 168.0.99, 即主机 A 的内部 IP 地址。
由此可见，当 NAT 路由器具有n 个全球IP 地址时，内部网内最多可以同时有n 个主机接入到Internet。但是在一般情况下，ISP 只分配给 NAT 一个全球IP , 如何实现内部网中的多台主机同时接入呢？为了解决这个问题，现在常用的 NAT 转换表把运输层的端口号也利用上。这样，就可以使多个拥有本地地址的主机，共用一个 NAT 路由器上的全球 IP 地址，因而可以同时和 Internet 上的不同主机进行通信。

图 NAT路由器工作原理

使用端口号的 NAT 也叫做网络地址与端口号转换( Ne twork Address and PortTranslation, NAPT ) 。但在大部分文献中，任然沿用 NAT 这个名词。下表说明了NAPT 的地址转换机制。从下表可以看出，内部网中有两台主机 192. 168. 0. 99和192. 168.0. 100 同时向 Internet 发送IP 分组，其所使用的端口号分别为39163 和42628。NAPT 将源IP 地址和 TCP 端口号都进行转换（如果是使用UDP , 则对 UDP 的端口号进行转换）。将内部网中不同的源 1P 地址都转换为相同的全球 IP 地址，而源主机所采用的 TCP 端口号，则转换为不同的新的端口号。这样，当 NATP 路由器收到从 Internet 发来的应答时，从 NATP 转换表中就可以找到争取的目的主机。

表 NAPT 地址转换表举例

Compare Plans

网络地址转换NAT

IPv6 分组格式

相关内容

端口是什么(网络通信中的常用端口号及其作用)？

电信网络电话(使用、设置、常见问题解答)

SDH技术(SDH网络、SDH系统、SDH设备的基础知识)