网络地址转换 转载请注明出处！

综述：

网络地址转换（NAT），是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。

主要是用于解决当今网络地址稀缺的问题。

在计算机网络中，网络地址转换（NAT），是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。

2019年，负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心宣布，全球所有 43 亿个IPv4[1]地址已全部分配完毕，这意味着没有更多的IPv4地址可以分配给网络服务提供商和其他大型网络基础设施提供商。

但这并不意味着IPv4地址空间完全枯竭。

网络协调中心还会从停止运营或需求减少的企业和机构手中回收IPv4地址，但少量回收的地址是远远无法满足需求的。

[1]：IPv4是一种无连接的协议，此协议会尽最大努力交付数据包，意即它不保证任何数据包均能送达目的地，也不保证所有数据包均按照正确的顺序无重复地到达。

这些方面是由上层的传输协议（如传输控制协议）处理的。

在面对这个地址不足的情况下，工程师都会使用“网络地址转换”技术把私网IPv4地址转换为公网IPv4地址。

在一定程度下，使用网络地址转换技术可以隐藏内网主机的具体网络地址，很大程度上可以避免来自外网的攻击，提高网络安全性。

网络地址转换的实现方式有多种，可以根据不同的场景使用不同的方式进行地址转换：

1

静态网络地址转换

把地址进行一对一的映射，一个公网地址只与一个私网地址进行映射。

如图1：

图1

2

动态网络地址转换

根据地址池动态映射，一个公网地址可以临时分配给一个私网地址。

若地址用尽后，只能等待。

如图2：

图2

3

网络地址端口转换

同时对IP地址和端口号进行转换，实现公网地址与私网地址1:N映射，有效提高公有地址利用率。

如图3：

图3

4

Easy IP

原理如网络地址端口转换一致，但是没有地址池的概念，直接使用公网接口的地址进行转换。

在广州金科的数据机房以及各个办公区域主要是通过结合上述方式搭建格式多样的业务，实现内部访问外部网络以及外部访问内部服务。

本文内容为原创