NAT将多个IP地址合并为一个公共IP地址
网络地址解读 通过在专用网络上重新映射支持启用公共IP地址 。 NAT是家庭计算机网络上互联网连接共享的流行技术,有时也用于公司网络上的服务器负载平衡应用。
NAT如何保存互联网
NAT最初是为保护公共互联网地址空间而设计的。 随着20世纪90年代加入互联网的计算机数量急剧增加,互联网提供商迅速耗尽了可用的IPv4地址供应,并且短缺可能会完全停止增长。 NAT成为IPv4地址保存的主要手段。
所谓的基本NAT在两组IP地址之间执行一对一的映射,但在最常见的配置中,NAT功能是一对多映射。 家庭网络上的NAT将所有设备的私有IP地址映射到单个公共IP地址。 这允许本地网络上的计算机共享一个出站连接。
NAT如何工作
NAT通过检查传入和传出IP消息的内容来工作。 根据需要,它会修改IP协议头中的源地址或目标地址以及受影响的校验和以反映配置的地址映射。 NAT支持一个或多个内部和外部IP地址的固定或动态映射。
NAT功能通常位于网络边界的路由器和其他网关设备上。 NAT也可以完全用软件来实现。 例如,微软的Internet连接共享为Windows 操作系统增加了NAT支持。
此外,正确配置的NAT限制外部计算机对翻译层后面的客户端设备的访问。 Internet RFC 1631包含基本的NAT规范。
在家庭网络上设置NAT
现代家庭路由器默认启用NAT,无需管理员干预。
带有游戏控制台的网络有时需要手动更新路由器的NAT设置,以支持与在线游戏服务的正确连接。 诸如Microsoft Xbox或Sony PlayStation等控制台将其NAT配置归类为三种类型之一:
- 开放式NAT表明控制台可以与游戏服务上的所有其他对等方正常交互。
- 严格的NAT 将控制台限制为只与也是严格的对等方进行交互。
- 中等NAT限制控制台仅与中等或打开的对等方进行交互。
家庭网络管理员可以在其路由器上启用通用即插即用(UPnP),以确保开放式NAT支持。
什么是NAT防火墙?
NAT防火墙是用来描述NAT将一个或多个设备保留在其翻译层后面的能力的术语。 尽管NAT并不是一个全功能的网络防火墙 ,但它是网络整体安全方法的一部分。
什么是NAT路由器?
家庭宽带路由器有时在21世纪初和中期被称为NAT路由器,当时NAT首次出现在主流消费产品中。
NAT的局限性
NAT很少用于IPv6网络,因为那里的可用地址空间巨大,不需要地址保护。