在计算机网络中,NAT(Network Address Translation,网络地址转换)是一种网络协议和技术,用于在网络设备之间转换 IP 地址。
NAT 主要用于连接一个私有网络(如家庭网络或企业网络)与公共网络(如互联网)之间的通信。私有网络中的设备通常使用私有 IP 地址(例如,IP 地址范围为 192.168.0.0/16 或 10.0.0.0/8),而公共网络使用公共 IP 地址。这些私有 IP 地址在公共网络上是不可路由的,因此无法直接与互联网进行通信。
NAT 通过在网络设备(如路由器或防火墙)上维护地址映射表,将私有 IP 地址转换为公共 IP 地址,以便设备能够与互联网进行通信。当私有网络中的设备发送请求时,NAT 设备会修改 IP 数据包的源地址,将其替换为 NAT 设备的公共 IP 地址,并将该映射关系记录在地址映射表中。在响应返回时,NAT 设备会根据地址映射表将数据包的目标 IP 地址转换回私有 IP 地址,以确保数据正确传递到相应的设备。
NAT 的主要功能包括:
-
IP 地址转换:将私有 IP 地址转换为公共 IP 地址,以实现与互联网的通信。
-
端口转换:在多个设备共享单个公共 IP 地址时,使用端口号来区分不同的设备和连接。
-
IP 地址伪装:隐藏私有网络中的设备的真实 IP 地址,提高网络安全性。