一、NAT产生背景

1.为了节省IP地址和费用，一般企业内部都是使用私有IP地址。

2.Internet网路的组成设备，使用的都是公有IP地址。

3.企业内网要与internet互通，必须拥有公有IP地址。

4.企业内网中的设备，无法使用私有地址与internet互通。

二、NAT是什么？

NAT（网络地址转换）英文全称为Network Address Translation，当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT技术。

这种技术需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

三、NAT的实现方式（三种）

1、静态转换（Static Nat）

内部每台电脑一对一转换成公有IP地址，是固定不变得。相当于每一台电脑都绑定了一个ip地址，即使这个地址没有被使用，其他的电脑也不能拿来转换使用。一般是用于在内网中对外提供服务的特定设备的访问。

2、动态转换（Dynamic Nat）

是指内部每台电脑的IP地址转换为公有IP地址时，是动态的，不是固定的，随机分配。只要在这个IP资源池内，都可以随机使用。

3、端口多路复用（OverLoad）

是指改变外出数据包的源端口并进行端口转换，采用端口多路复用方式。也就是说，内部电脑都可以使用一个合法的IP地址实现对因特网的访问，可以节省大量的IP资源。目前使用最多的就是这种方式。

四、NAT的优缺点

1、优点

①节省公有合法IP地址

NAT可以让内部网络的多个设备使用同一个公共IP地址，这样可以有效的节省IP地址，从而让网络管理者可以节省IP地址的购买成本。

②提高安全性

NAT可以将内部网络的私有IP地址和公共IP地址进行转换，从而让内部网络的设备不可被外部网络的设备直接访问，从而提高了网络安全性。

③提高灵活性

NAT提高了与公有⽹络连接的灵活性。为了确保可靠的公有⽹络连接，可以实施多池、备⽤池和负载均衡池。

2、缺点

①增加了延迟

由于NAT设备需要检查和修改数据包中的IP地址，因此它们会增加网络延迟和降低网络性能。

②导致一些应用无法正常工作

某些应用程序需要直接访问计算机的IP地址，而NAT会隐藏计算机的真实IP地址，导致这些应用程序无法正常工作。

五、NAT的局限性

1、NAT违反了设计原则

IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。Internet的软件设计就是建立在这个前提之上，而NAT使得有很多主机可能在使用相同的地址，如20.0.0.2。

2、NAT成立面向连接

NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中，如果一个路由器出现故障，不会影响到TCP协议的执行。因为只要几秒收不到应答，发送进程就会进入超时重传处理。

3、NAT违反了网络分层设计原则

因为在传统的网络分层结构模型中，第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层独立的原则。

4、NAT影响高层协议和安全性

RFC对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程，而并没有解决深层次的问题，他们认为是不可取的。