NAT(Network Address Translation) 網絡地址轉換

---

0x01 NAT 簡介

為什么要使用 NAT

	IPv4 網絡地址緊缺，從而出現了私有網段，來補充地址，但私有網段不課訪問 internet 所以出現了 NAT 地址轉換，將私有地址，轉換為公網 IP 從而訪問 internetNAT 的作用也就在于：將私有IP地址，轉化為公網的合法 IP

NAT 術語

內部地址	轉換之前內部源地址的名稱
外部本地	轉換之前目標地址的名字
內部全局	轉換之后內部主機的名字
外部全局	轉換之后外部目標主機的名字

觀察如下截圖以加深理解

培訓、環境、資料、考證
公眾號：Geek極安云科
網絡安全群：624032112
網絡系統管理群：223627079 
網絡建設與運維群：870959784 
移動應用開發群：548238632
短視頻制作群：744125867
大數據應用開發群：962141356 
物聯網應用與服務群：967579409
物聯網應用開發群：884879404極安云科校企合作經理VX liuliu5488233極安云科專注于技能提升，賦能
2024年廣東省高校的技能提升，受賦能的客戶院校均獲獎！
2024年江蘇省賽一二等獎前13名中，我們賦能客戶占五支隊伍！
2024年湖南省賽賦能三所院校均獲獎！
2024年山東省賽賦能兩所院校均獲獎！
2024年湖北省賽賦能參賽院校九支隊伍，共計斬獲一等獎2項、三等獎7項!

NAT 映射表

同樣，與路由表相同，路由器會存儲 nat 地址轉換的映射表

0x02 NAT 的三種類型

1：靜態 NAT

本意與作用：

將內部本地地址與內部全局地址進行一對一的明確轉換，這種方法主要用在內部網絡中有對外提供服務的服務器，如 web mail 服務等，

缺點：

該方法的缺點是需要 獨占寶貴的合法 IP 地址 如果某個合法 IP 地址已經被 NAT 靜態地址轉換定義，即使該地址當前沒有被使用，也不能被用作其他的地址轉換

參考

2 動態 NAT

本意與作用

? 本意：動態地址轉換也是將 內部本地地址與 內部全局地址 進行一對一的轉換，但是，是 從內部全局地址池中動態的選擇一個未使用的地址對內部本地地址進行轉換。該地址是由未被使用的地址組成的地址池中在定義時排在最前面的一個地址。

? 作用：當數據傳輸完畢后，路由器將把使用完的內部全局地址放回到地址池中，以供其他內部本地地址進行轉換。但是在該地址被使用時，不能用該地址再進行轉換一次

? nat pool：即存在動態nat 中的地址池，用于動態發布訪問 internet 的 IP

3： 第三種 NAT 端口復用（重點）🔺

復用地址轉換 => 端口地址轉換 (Port Address Translation，PAT)

首先是一種 動態地址轉換

本意與作用

路由器將通過記錄地址、應用程序端口等唯一標識一個轉換。通過這種轉換，可以使多個內部本地地址同時與同一個內部全局地址進行轉換并對外部網絡進行訪問。

優點

對于只申請到少量公網 IP 地址，甚至只有一個合法 IP 地址，卻經常由很多用戶同時要求上網的情況，這種轉換方式非常由用，理想狀態下，一個單一的IP地址可以使用的端口數為 4000 個

簡單說一句話概括 端口復用

我們所在的內部本地地址 192.168.1.1：1723，通過端口復用NAT，轉換為 223.23.123.1:1723

圖片參考：

23，通過端口復用NAT，轉換為 223.23.123.1:1723`

圖片參考：

[外鏈圖片轉存中…(img-nWnFjXfh-1716813694480)]