NAT將多個IP地址合併為一個公共IP地址
網絡地址解讀 通過在專用網絡上重新映射支持啟用公共IP地址 。 NAT是家庭計算機網絡上互聯網連接共享的流行技術,有時也用於公司網絡上的服務器負載平衡應用。
NAT如何保存互聯網
NAT最初是為保護公共互聯網地址空間而設計的。 隨著20世紀90年代加入互聯網的計算機數量急劇增加,互聯網提供商迅速耗盡了可用的IPv4地址供應,並且短缺可能會完全停止增長。 NAT成為IPv4地址保存的主要手段。
所謂的基本NAT在兩組IP地址之間執行一對一的映射,但在最常見的配置中,NAT功能是一對多映射。 家庭網絡上的NAT將所有設備的私有IP地址映射到單個公共IP地址。 這允許本地網絡上的計算機共享一個出站連接。
NAT如何工作
NAT通過檢查傳入和傳出IP消息的內容來工作。 根據需要,它會修改IP協議頭中的源地址或目標地址以及受影響的校驗和以反映配置的地址映射。 NAT支持一個或多個內部和外部IP地址的固定或動態映射。
NAT功能通常位於網絡邊界的路由器和其他網關設備上。 NAT也可以完全用軟件來實現。 例如,微軟的Internet連接共享為Windows 操作系統增加了NAT支持。
此外,正確配置的NAT限制外部計算機對翻譯層後面的客戶端設備的訪問。 Internet RFC 1631包含基本的NAT規範。
在家庭網絡上設置NAT
現代家庭路由器默認啟用NAT,無需管理員干預。
帶有遊戲控制台的網絡有時需要手動更新路由器的NAT設置,以支持與在線遊戲服務的正確連接。 諸如Microsoft Xbox或Sony PlayStation等控制台將其NAT配置歸類為三種類型之一:
- 開放式NAT表明控制台可以與遊戲服務上的所有其他對等方正常交互。
- 嚴格的NAT 將控制台限制為只與也是嚴格的對等方進行交互。
- 中等NAT限制控制台僅與中等或打開的對等方進行交互。
家庭網絡管理員可以在其路由器上啟用通用即插即用(UPnP),以確保開放式NAT支持。
什麼是NAT防火牆?
NAT防火牆是用來描述NAT將一個或多個設備保留在其翻譯層後面的能力的術語。 儘管NAT並不是一個全功能的網絡防火牆 ,但它是網絡整體安全方法的一部分。
什麼是NAT路由器?
家庭寬帶路由器有時在21世紀初和中期被稱為NAT路由器,當時NAT首次出現在主流消費產品中。
NAT的局限性
NAT很少用於IPv6網絡,因為那裡的可用地址空間巨大,不需要地址保護。