nat物理网关原理

NAT物理网关原理

NAT（Network Address Translation）是一种将私有IP地址映射到公网IP地址的技术，用于解决IPv4地址短缺的问题。当内部网络中的主机想要访问公网时，NAT会将内部主机的私有IP地址转换成为公网IP地址，同时在连接建立后，维护一个转换表，将内部主机的端口号与转换后的公网IP地址和端口号进行绑定，以便在收到公网返回的数据包时，能够将数据包正确地转发给对应的内部主机。

NAT的实现方式有多种，如源地址转换（SNAT）、目标地址转换（DNAT）和端口映射（PAT）等。本文将以端口映射为例，介绍NAT的实现原理。

端口映射

首先需要了解一下端口号的概念。在TCP/IP协议中，为了区分不同的进程或服务，定义了16位的端口号。在一台主机上，同一时刻可能会有多个进程或服务在使用网络传输协议，通过端口号可以确定数据包应该交给哪个进程或服务处理。例如，HTTP服务通常使用80端口，SMTP邮件服务使用25端口等。

在NAT中，端口映射允许内部主机的一个私有IP地址与一个或多个公网IP地址和端口号进行绑定。通过端口映射，内部主机可以使用多个公网IP地址和端口号，以实现对公网的多个服务的访问。例如，内部主机同时提供HTTP和SMTP服务，映射到公网上分别是公网IP1:80和公网IP2:25。

假设我们的内部主机IP地址是192.168.0.100，私有端口号是8080，映射到公网IP地址为202.100.100.1，公网端口号为80。当外部主机访问202.100.100.1:80时，数据包首先会到达NAT，NAT会查找转换表，找到映射到192.168.0.100:8080的条目，将数据包的目标