nat英文全称

NAT (Network Address Translation) 英文全称解析

NAT，全称为 Network Address Translation，中文名称为网络地址转换，是一种在IP网络中对内部IP地址和公网IP地址相互转换的技术，常用于实现多个内网主机访问公网的需求，以及提高网络安全性。

在本文中，我们将从多个角度分析 NAT 技术，包括 NAT 背景、 NAT 工作原理、 NAT 类型、 NAT 应用等方面。

一、NAT 背景

在互联网初期，IP地址资源非常紧缺，为了解决这个问题，根据需求和使用情况，将IP地址划分成多个分类及子分类，出现了三种IP地址类型：A类、B类、C类。

但是，由于IP地址分配不合理，很多时候仍然会出现IP地址不够用的情况，因此就出现了 NAT 网络地址转换技术，其作用就是可以使一个公共IP地址代表一个网络或一个子网中的多个主机。

二、NAT 工作原理

NAT 技术是一种将IP地址和端口进行转换的技术，在 NAT 设备处，会有一个“转换表”记录内部网络地址和对外发布的网络地址，如下：

| 内部地址 | 公网地址 |

| ---------------------------------------| ---------------------------------------------|

| 192.168.1.1:80 | 223.255.255.254:8080 |

| 192.168.1.2:80 | 223.255.255.254:8081 |

| 192.168.1.3:80 | 223.255.255.254:8082 |

当内部计算机使用 NAT 设备上的公网IP地址访问 Internet 上的网站时，请求会首先通过 NAT 设备，NAT 设备会根据其“转换表”找到其对应的内部计算机的IP地址，并将其IP地址和端口转换为该 NAT 设备的公网 IP 地址及其使用的端口，进行访问，如下：

| 计算机地址 | NAT地址 | 访问目标 |

| ---------------------------------------| ---------------------------------------------|----------|

| 192.168.1.1:80 | 223.255.255.254:8080 | www.a.com|

| 192.168.1.2:80 | 223.255.255.254:8081 | www.b.com|

| 192.168.1.3:80 | 223.255.255.254:8082 | www.c.com|

三、NAT 类型

NAT 技术有两种类型，分别为静态 NAT 和动态 NAT。

静态 NAT，是指在公网与内网之间实现一对一的NAT映射，每一个内网地址都映射到某个唯一的外网地址上。静态 NAT 在网络安全方面相对于动态 NAT 来说较为安全，但同时也需要占用较多的公网地址资源。

动态 NAT，是指为内部网络分配一个可用的公网地址池，不同的内部地址可以动态映射到不同的公网地址上，实现多对多的映射关系。动态 NAT 通常用于较大的网络环境，发挥其自动分配IP地址和端口转换的优点，使处于同一个网络中的计算机，能够共享一组公网IP地址。

四、NAT 应用

NAT 技术的广泛应用，使得内部计算机能够更加便捷地访问外部网络，同时也增强了网络安全性。

1. 路由器中使用 NAT 技术

现今，家庭或小型企业局域网的热点是路由器，而路由器是一个既实现了 NAT 技术，又有路由器的功能，使得家庭、办公室等环境下计算机能够方便地访问 Internet，并设置相应的网络规则和访问策略。

2. 防火墙中使用 NAT 技术

防火墙设备是企业网络中的必备安全设备，NAT 技术在防火墙中被广泛应用，将其访问控制机制和地址转换功能结合在一起，既可以限制内部网络中的黑客和病毒访问外部网络，也可以将私有地址映射为公网地址，保护内网的隐私安全。