NAT技术实现原理和应用

机用户》，2004 年第 46 期。
[3] 傅坚、胡正名、杨义先：《IPSec 协议与网络地址
转换的融合》，《计算机应用研究》，2003 年第 2 期。
科INTE技LLIG天EN地CE························
NAT 技术实现原理和应用
天津工业大学计算机与软件学院网络工程 06 级 李亚珩
摘 要：为解决 IPV4 地址空间不足的问题，出现了网络地址转换 (NAT) 标准， 就是将某些 IP 地址留出来供专用网络重复使用。它在方便网络代理者进行客户端配 置的同时，也为用户私自共享上网提供了方便。本文将全面介绍 NAT 技术实验原理 和应用。
关键词：NAT 技术 IPV4 地址 公用地址 专用地址
一、NAT 的定义和产生的背景 NAT（Network Address Translation）网络地址转换 是一个 IETF 标准，用于专用地址的内部网和使用公用地址的 Internet 之间。内部网的传出数据包通过 NAT 将其专用地址 转换为公用地址。而来自 Internet 的传入数据包则由 NAT 将 其公用地址转换为专用地址。使用 NAT 不仅能节约公用 IP 地 址，并用大大降低了组织的 Internet 接入成本。NAT 技术是 近年来随着网络及网络共享的发展而发展起来的一门新技术， 由于 IPV4 地址空间不足，无网络访问权限，因此采用 NAT 技 术解决了地址不足问题，参见下图：
发给 NAT 服务器；
2、NAT 服 务 器 将 数 据 包 中 的 源 端 口 号 和 专 用 IP 地 址
转换为其自己的端口号和公用 IP 地址，然后将数据包发给
Internet 上的主机，同时将源端口号和专用 IP 地址与其自
己的端口号和公用 IP 地址的映射关系记录下来，以便后续过
程使用；
3、Internet 上的主机将因应发送给 NAT 服务器的公用
1、专用地址：专用地址是保留给组织内部私有网络使用 的 IP 地址，不用用于 Internet 通信，可以被不同组织重复 使用。
2、公用地址： 公用地址用于 Internet，可以在 Internet 中随意访问。 因此，要在 Internet 上通信，必须使用由 LANA（Internet Assigned Numbers, Internet 号码分配机构）分配的公用 地址。 二、NAT 技术的分类 静态 NAT，动态 NAT，端口 NAT（PAT） 1、静态 NAT 内部网络中的每个主机都被永久的映射成外部网络中的 某个合法地址 [1]。 2、动态 NAT 在外部网络中定义了合法地址后，采用动态分配的方法 映射到内部网络。动态地址 NAT 仅是转换 IP 地址，它为内部 网络 IP 地址分配一个临时外部 IP 地址，主要应用于拨号， 对于频繁的远程联接也可以采用动态 NAT。 3、端口 NAT（PAT） PAT 普遍应用于接入设备中，它可以将中小型的网络隐 藏在一个合法的 IP 地址后面。
48
上述三种 NAT 技术的类型都有各自的独特之处，在实际
就用中也有不同的用处，三种类型 NAT 技术的实现原理以及
其不同点参照以下表 1：
实现原理
wk.baidu.com
静态 NAT
将内部网络中的 每个主机都被永 久映射成外部网 络中的某个合法 的地址
动态 NAT
转换 IP 地址，为 每一个内部的 IP 地址分配一个子 临时的外部 IP 地 址
扩展，但 NAT 技术对一些管理和安全机制的潜在威胁仍在。
或许随着 IPV6 技术发展的相当成熟时，以致于将把现有的
IPV4 网络代替时，NAT 技术也可能就会消失，也有可能会继
续延续下去。
参考文献：
[1] 刘丽波：《浅析网络地址转换技术》，《长沙通信
职业技术学院学报》，2007 年第 2 期。
[2] 黄明泰：《用 sFlow 技术管好网络》，《中国计算
IP 地址；
4、NAT 服务器将所收到的数据包的目的端口号和公用 IP
地址根据映射关系转换为客户机的端口号和专用 IP 地址并转
发给客户机。
四、结束语
NAT 技术一开始是作为解决 Internet 地址空间不足而提
出的一种短期暂时的解决方案， NAT 技术可以给我们带来各
种好处。随着 NAT 技术的深入研究，它的应用领域也在逐步
网络地址端口转换 NAPT
将中小型的网络隐 藏在一个合法的 IP 地址后面
优点
设置简单且容易 可用于拨号和远
实现
程联接
可将内部连接映射 到外部网络中的一 个单独的 IP 地址上
适用范围 内部网
远程联接
小型办公室
表 1 三种 NAT 技术的比较
三、NAT 的工作过程
1、NAT 的客户端需要与 Internet 通信，于是将数据包