网络地址解读 通过重新映射专用网络上的支持来启用公共IP地址。 NAT是用于家庭计算机网络上的互联网连接共享的流行技术,并且有时也用于企业网络上的服务器负载平衡应用。
NAT如何保存互联网
NAT最初旨在保护公共互联网地址空间。随着20世纪90年代加入互联网的计算机数量激增,互联网提供商迅速耗尽了可用的IPv4地址供应,而短缺则可能完全阻止增长。 NAT成为IPv4地址保护的主要方法。
所谓的基本NAT在两组IP地址之间执行一对一映射,但在最常见的配置中,NAT在一对多映射中起作用。家庭网络上的NAT将所有设备的私有IP地址映射到单个公共IP地址。这允许本地网络上的计算机共享一个出站连接。
NAT如何工作
NAT通过检查传入和传出IP消息的内容来工作。根据需要,它会修改IP协议头和受影响的校验和中的源或目标地址,以反映配置的地址映射。 NAT支持一个或多个内部和外部IP地址的固定或动态映射。
NAT功能通常位于网络边界的路由器和其他网关设备上。 NAT也可以完全用软件实现。例如,Microsoft的Internet连接共享为Windows操作系统添加了NAT支持。
此外,正确配置的NAT会限制外部计算机对转换层后面的客户端设备的访问。 Internet RFC 1631包含基本NAT规范。
在家庭网络上设置NAT
现代家庭路由器默认启用NAT,无需管理员干预。
具有游戏控制台的网络有时需要手动更新路由器的NAT设置,以支持与在线游戏服务的正确连接。像Microsoft Xbox或Sony PlayStation这样的控制台将其NAT配置分类为以下三种类型之一:
- 打开NAT 表示控制台可以与游戏服务上的所有其他对等方正常交互。
- 严格的NAT 限制控制台仅与同样是Strict的对等体进行交互。
- 中等NAT 限制控制台仅与中等或开放的对等方交互。
家庭网络管理员可以在其路由器上启用通用即插即用(UPnP),以确保支持Open NAT。
什么是NAT防火墙?
NAT防火墙是用于描述NAT将一个或多个设备保留在其转换层之后的能力的术语。虽然NAT并非旨在成为功能齐全的网络防火墙,但它是网络整体安全方法的一部分。
什么是NAT路由器?
家用宽带路由器有时被称为NAT路由器,在2000年代早期和中期,NAT首次出现在主流消费产品中。
NAT的局限性
NAT很少用于IPv6网络,因为那里巨大的可用地址空间使得不需要地址保护。