NAT(Network Address Translation) 网络地址转换

---

0x01 NAT 简介

为什么要使用 NAT

	IPv4 网络地址紧缺，从而出现了私有网段，来补充地址，但私有网段不课访问 internet 所以出现了 NAT 地址转换，将私有地址，转换为公网 IP 从而访问 internetNAT 的作用也就在于：将私有IP地址，转化为公网的合法 IP

NAT 术语

内部地址	转换之前内部源地址的名称
外部本地	转换之前目标地址的名字
内部全局	转换之后内部主机的名字
外部全局	转换之后外部目标主机的名字

观察如下截图以加深理解

培训、环境、资料、考证
公众号：Geek极安云科
网络安全群：624032112
网络系统管理群：223627079 
网络建设与运维群：870959784 
移动应用开发群：548238632
短视频制作群：744125867
大数据应用开发群：962141356 
物联网应用与服务群：967579409
物联网应用开发群：884879404极安云科校企合作经理VX liuliu5488233极安云科专注于技能提升，赋能
2024年广东省高校的技能提升，受赋能的客户院校均获奖！
2024年江苏省赛一二等奖前13名中，我们赋能客户占五支队伍！
2024年湖南省赛赋能三所院校均获奖！
2024年山东省赛赋能两所院校均获奖！
2024年湖北省赛赋能参赛院校九支队伍，共计斩获一等奖2项、三等奖7项!

NAT 映射表

同样，与路由表相同，路由器会存储 nat 地址转换的映射表

0x02 NAT 的三种类型

1：静态 NAT

本意与作用：

将内部本地地址与内部全局地址进行一对一的明确转换，这种方法主要用在内部网络中有对外提供服务的服务器，如 web mail 服务等，

缺点：

该方法的缺点是需要 独占宝贵的合法 IP 地址 如果某个合法 IP 地址已经被 NAT 静态地址转换定义，即使该地址当前没有被使用，也不能被用作其他的地址转换

参考

2 动态 NAT

本意与作用

​ 本意：动态地址转换也是将 内部本地地址与 内部全局地址 进行一对一的转换，但是，是 从内部全局地址池中动态的选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排在最前面的一个地址。

​ 作用：当数据传输完毕后，路由器将把使用完的内部全局地址放回到地址池中，以供其他内部本地地址进行转换。但是在该地址被使用时，不能用该地址再进行转换一次

​ nat pool：即存在动态nat 中的地址池，用于动态发布访问 internet 的 IP

3： 第三种 NAT 端口复用（重点）🔺

复用地址转换 => 端口地址转换 (Port Address Translation，PAT)

首先是一种 动态地址转换

本意与作用

路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换，可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。

优点

对于只申请到少量公网 IP 地址，甚至只有一个合法 IP 地址，却经常由很多用户同时要求上网的情况，这种转换方式非常由用，理想状态下，一个单一的IP地址可以使用的端口数为 4000 个

简单说一句话概括 端口复用

我们所在的内部本地地址 192.168.1.1：1723，通过端口复用NAT，转换为 223.23.123.1:1723

图片参考：

23，通过端口复用NAT，转换为 223.23.123.1:1723`

图片参考：

[外链图片转存中…(img-nWnFjXfh-1716813694480)]