NAT

什么是NAT（网络地址转换）？

NAT（Network Address Translation，网络地址转换）是一种将私有网络地址（如局域网内部地址）转换成公共网络地址（如互联网地址）的技术。它通常用于连接私有网络与公共网络之间的路由器上，以实现多台计算机共用一个公网IP地址上网。

在使用 NAT 技术时，路由器会将局域网内部的私有 IP 地址与公网 IP 地址建立一种映射关系，当局域网内部的计算机访问公共网络时，路由器会将其请求中的私有 IP 地址转换为公共 IP 地址，然后再将请求发送到公共网络上。对于公共网络上的响应，路由器会将其发送到请求计算机对应的私有 IP 地址上。

NAT的主要作用是什么？

隐藏私有网络的IP地址

NAT技术可以将内部计算机的私有IP地址转换为公共网络的IP地址，从而保护了私有网络的安全性，同时也提高了网络的隐蔽性。

节省公网IP地址

由于IPv4地址资源有限，使用NAT技术可以使多台计算机共享同一个公网IP地址，从而节省了公网IP地址的使用。

解决IP地址冲突

在局域网内部，可能会出现多台计算机使用相同的IP地址的情况，使用NAT技术可以将这些计算机的IP地址转换为不同的公共IP地址，从而解决IP地址冲突问题。

实现内部与外部网络之间的通信

使用NAT技术可以使内部计算机与外部网络之间进行通信，从而实现了内部计算机与外部网络之间的互联互通。

NAT有哪些类型？

静态NAT

静态NAT是最简单的一种NAT类型，它将内部网络的私有IP地址映射到公共网络的唯一一个公共IP地址上。静态NAT适用于内部网络中只有少量计算机需要对外进行通信的情况。

动态NAT

动态NAT是根据内部计算机的使用情况，动态地将内部计算机的私有IP地址映射到公共网络的IP地址上。动态NAT适用于内部网络中有大量计算机需要对外进行通信的情况。

PAT（Port Address Translation）

PAT是一种端口地址转换技术，它可以将多个内部计算机的私有IP地址映射到一个公共IP地址上，并在传输过程中使用不同的端口号进行区分。PAT常用于内部网络中有多台计算机需要共享一个公网IP地址的情况，例如家庭网络和小型企业网络。

双向NAT

双向NAT是一种将两个私有网络连接到一个公共网络的NAT技术。它可以将两个私有网络中的计算机进行互通，并将它们的IP地址映射到公共网络的IP地址上。

NAT的工作原理是什么？

• 当局域网内的设备（如计算机、智能手机等）需要访问互联网时，它们会使用私有IPv4地址发送数据包。
• 这些数据包到达局域网的边界设备，通常是一个路由器，该路由器具有NAT功能。
• NAT路由器会将数据包中的源私有IPv4地址替换为公共IPv4地址，并记录这个映射关系。同时，NAT可能还会更改数据包中的源端口号，以便在需要时跟踪多个设备的连接。
• 数据包通过公共IPv4地址发送到互联网上的目标设备。
• 当目标设备响应时，数据包会返回到具有公共IPv4地址的NAT路由器。
• NAT路由器根据之前记录的映射关系，将数据包中的目标地址（即公共IPv4地址）替换为源设备的私有IPv4地址，并将数据包转发给局域网内的相应设备。

NAT如何影响网络性能？

延迟增加

NAT技术需要对数据包进行地址转换和端口转换等操作，这会增加数据包的延迟，从而影响网络的响应速度。

带宽限制

NAT技术通常会限制网络中的某些应用程序的带宽使用，例如P2P文件共享和视频流等，这会影响网络的传输速度和质量。

会话限制

NAT技术通常会限制网络中的某些应用程序的最大会话数量，例如FTP和视频流等，这会影响应用程序的使用体验。

性能瓶颈

NAT技术通常是在路由器上实现的，因此路由器的性能也会成为影响网络性能的瓶颈。如果路由器性能不足，就会影响数据包的转发速度和网络响应速度。

NAT对网络安全有什么影响？

隐藏内部网络

使用NAT技术可以将内部网络的IP地址隐藏起来，从而增加了网络的隐蔽性和安全性。外部网络无法直接访问内部网络，从而防止了一些网络攻击和入侵。

减少攻击面

由于内部网络的IP地址被隐藏起来，因此外部网络无法直接访问内部网络中的计算机，从而减少了网络攻击的目标和攻击面。

防止IP地址欺骗

使用NAT技术可以防止IP地址欺骗等网络攻击，因为攻击者无法直接访问内部网络中的计算机，也无法获取到内部网络的IP地址。

限制入口

使用NAT技术可以限制外部网络对内部网络的访问，从而减少了网络攻击的入口。只有经过NAT映射的端口才能被外部网络访问。

如何诊断和解决NAT相关问题？

检查NAT规则

首先需要检查NAT规则是否设置正确。检查NAT规则中的IP地址、端口号等信息是否正确，并确保NAT规则被正确地保存。

检查路由器设置

检查路由器的设置是否正确。检查路由器的IP地址、子网掩码、网关等设置是否正确，并确保路由器的固件是最新版本。

检查网络连接

检查网络连接是否正常。检查网络连接是否稳定，以及网络中的其他设备是否正常工作。

检查防火墙设置

检查防火墙设置是否阻止了NAT规则。检查防火墙设置中是否允许了NAT规则所涉及的端口号和IP地址等信息。

检查ISP设置

如果NAT规则无法正常工作，可能是ISP（Internet Service Provider，互联网服务提供商）设置的问题。在这种情况下，需要联系ISP技术支持解决问题。

如何使用端口转发解决NAT问题？

打开路由器管理页面

使用浏览器登录路由器管理页面，输入管理员账号和密码，进入路由器管理界面。

打开端口转发设置页面

在路由器管理界面中，找到端口转发设置或端口映射设置等相关选项，打开端口转发设置页面。

添加端口转发规则

在端口转发设置页面中，添加端口转发规则。根据需要，设置内部网络中的私有IP地址和外部网络中的公共IP地址，以及需要映射的端口号等信息。

保存端口转发规则

在设置好端口转发规则后，保存设置。根据不同的路由器品牌和型号，保存设置的方式可能不同。

测试端口转发规则

在保存端口转发规则后，可以使用外部网络访问内部网络中的计算机或应用程序，测试端口转发规则是否配置成功。