网络地址转换 (NAT)

Source: Dev.to

私有 IP 与公共 IP 地址

公共 IP 地址是由互联网服务提供商（ISP）分配的全局唯一标识符。拥有公共 IP 的设备可以从互联网上的任何位置访问，实现全球通信。

私有 IP 地址用于本地网络，如家庭、办公室和学校内部。它们在全球互联网中不可路由，因而无法被骨干路由器转发。私有 IP 地址由 RFC 1918 定义，常见的 IPv4 私有地址范围包括：

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

这些私有网络独立于互联网运行，同时支持内部通信。通过 NAT，本地网络可以使用私有 IP，同时共享一个公共 IP 地址，从而节约有限的公共地址资源，并通过将内部设备与外部直接暴露隔离，提供一层安全防护。

它是如何工作的？

网络地址转换（NAT）由路由器（或类似设备）完成，它在数据包穿越网络时修改报文头中的源或目的 IP 地址。该过程将本地网络中设备的私有 IP 地址转换为路由器的公共 IP 地址。

示例：
家庭网络中有一台笔记本电脑（192.168.1.10）、一部智能手机、一台平板和一个智能温控器。当笔记本电脑请求互联网 DNS 服务器时，路由器会把笔记本的私有源 IP 替换为自己的公共 IP（例如 203.0.113.50），并为其分配一个动态源端口（例如 4444）。当响应返回时，路由器查询其 NAT 表，将 203.0.113.50:4444 映射回 192.168.1.10:5555，并将数据包转发给相应的内部设备。

NAT 类型

静态 NAT

• 私有 IP 与公共 IP 之间的一对一映射。

动态 NAT

• 根据需求从地址池中为私有 IP 分配公共 IP。

端口地址转换（PAT）– NAT 过载

• 多个私有 IP 共享同一个公共 IP。
• 通过唯一的源端口号区分不同的连接。
• 在家庭和小型办公室环境中最为常见。

优势与权衡

优势

• 节约有限的 IPv4 地址空间。
• 通过隐藏内部网络结构提供基本的安全层。
• 允许灵活的内部 IP 地址方案。

权衡

• 在 NAT 后面托管公共服务通常需要额外配置（例如端口转发）。
• 某些依赖端到端连接的协议若不做特殊处理可能会失效。
• 在排查连通性问题时会增加复杂度。