NAT技术

网络地址转换 NAT(Net Address Translation)：它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。因此我们可以认为，NAT在一定程度上，能够有效的解决公网地址不足的问题。

NAT技术原理：

NAT就是在局域网内部使用内部自己的地址，当内部主机要与外部网络进行通讯时，在网关处，将内部的地址转换为合法的IP地址，从而进行正常的通讯。这种方法最少可以申请一个合法的IP就可以使整个局域网的主机接入Internet。这时NAT屏蔽了内部网络，内部主机对外是不可见的，而且内部用户不能感知NAT的存在。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由转发。

如上图，专用网中的主机A要向互联网中的主机B发送数据报，此时主机A先将数据报发送至NAT路由器，NAT路由器会将数据报中的源IP地址192.168.0.3改为NAT路由器在互联网中的IP地址即172.38.1.5，然后再将数据报发送出去。当B主机收到这个数据报进行应答时，B主机会将数据报发往IP地址为172.38.1.5的主机即NAT路由器，NAT路由器接收到这个数据报时会进行一次IP地址转换，将目的IP地址转换为A主机在专用网中的IP地址，然后在进行发送。

NAT的特点：

1.当NAT路由器具有n个全球IP地址时，专用网内最多可以同时有n台主机接入到互联网，也就是说，每一台主机都对应一个全球IP地址，然后利用NAT路由器进行转换（NAT路由器不可能同时利用一个全球IP实现两个专用网内部的主机与互联网内主机的通信，如果这样做会造成互联网主机发送来的数据报不知道到底是给专用网内那个主机的问题）。为了更加有效的使用NAT路由器上的IP地址，现在常用NAT转换表把端口号加上，这样就可以让专用网内的多个主机使用同一个全球IP地址进行和互联网上的不同主机通讯。这种技术称为NAPT（网络地址与端口号转换），更多时候它和NAT不加区分。

2.NAT路由器上的通信只能由专用网内的主机发起。如果是互联网上的主机发起通信，那么当数据报到达NAT路由器后，NAT路由器应该将数据报发送给那个主机呢？这也说明专用网内的主机不能成为服务器。