NAT(网络地址转换)是如何工作的？(1)

NAT(网络地址转换)是如何工作的？(1)

如果你正在阅读本文，那你很有可能已经连上了因特网，这就是你用网络地址转换 (Network Address Translation, NAT) 的一个很好的机会！因特网已经发展到比人们当初设想时还庞大得多了。尽管其具体规模无法知晓，但现在估计有1亿台主机和超过3.5亿的用户活跃在因特网上。这比美国所有人口总数还多！(这篇文章发布较早，如今实际数量已经远远超过这个了，译者) 事实上，因特网每年都以两倍的速率不断扩大。

那么面对日益庞大的因特网，NAT该做什么呢？所有的事情！对于一台计算机要想和其他计算机进行通信或应用因特网上的Web服务 (电子邮件等各种网络服务，译者) ，那么它必须要有一个 IP 地址。一个 IP 地址是一串唯一的32位数字，它标识你的计算机在网络中的位置。它基本上就像你的邮箱地址一样：一种能够正确找到你并把网络信息送给你的地址。

当初IP地址问世时，所有人都认为其拥有的地址能够覆盖到每一个人。理论上，互不相同的IP 地址有4,294,967,296 (232) 个。但实际上真正可用的地址数比这要少 (在32亿到33亿之间) ，因为IP地址按类别划分的方法和需要留出一些地址来进行广播，

伴随着因特网的膨胀和家庭网络与公司网络的不断增加，可用的 IP 地址显然已经不够了。最容易想到的解决方案是重新设计地址格式让它拥有更多的地址。这种方案正在开发，但是将花费数年才会实现，因为它需要跟换全球整个因特网的基础设备。

NAT路由器传送进出私有网络的示意图：

这就是 NAT (RFC 1631) 需要拯救的地方。总的来说，网络地址转换 (NAT) 允许一个单独的设备，比如像路由器，作为因特网 (公共网络) 和局域网 (私有网络) 之间的代理。这就意味着对外部网络来说仅仅只需要一个单独的 IP 地址就可以代表一组 (内部网络的) 计算机。

IP 地址的短缺仅仅是使用NAT的一个原因。另外两个原因是：

安全

管理

你将知道跟多关于你如何收益于NAT的东西，但是首先，让我们再靠近点看看 NAT 还能做什么 ...

读者所应具备的知识：

本篇文档的读者应具备以下知识：

IP 地址和路由的概念

所用到的工具   这篇文档的描述并不受限于任何特定的软件和硬件。

面具之后    NAT 就像一个大办公室里的传达员。我们假设你让传达员拒绝将任何电话接进来给你，除非你要求将其接进来。然后，你给潜在客户打了一个电话，(因为不在) 告诉他们回话给你。你告诉传达员你正在等待一个来自这个客户的电话，并允许将他们接进来。

这个客户拨打了主号码 (办公室对外的电话号码，译者) 到你的办公室，这是客户唯一能查到的号码。当客户告诉传达员他们想找谁的时候，传达员就会查看一张匹配有公司人名和其电话分机的查看表。这个传达员知道你在等待这个电话，因此传达员将这个电话转到了你的分机。    思科开发的网络地址转换 (NAT) 设备是工作在内部网络和外部网络之间的。NAT 的实现有许多种方式，并有许多种工作方法：

静态NAT – 用一个一对一设备将一个未注册的 IP 地址映射到一个已注册的 IP 地址。当一台设备需要被外界网络可达时尤其有用。在静态 NAT 中，IP 地址是192.168.32.10 的计算机总是被转换成213.18.123.110：