NAT是什么？NAT原理与类型速查

一、 为什么需要 NAT？

二、 NAT 的核心工作原理

1. 内网设备向外请求

   当内网设备（如电脑、手机）发送数据包访问互联网时，数据包的源地址为私有 IP（如 192.168.1.100）。

   NAT 设备会将这个私有 IP 替换为自身的公网 IP，同时为该连接分配一个唯一的端口号，生成映射关系并保存（例如：192.168.1.100:5000 → 203.0.113.5:50001），再将数据包转发至互联网。
2. 外网响应向内转发

   互联网服务器的响应数据包到达 NAT 设备时，目标地址为该公网 IP 和对应端口号。

   NAT 设备查询之前保存的映射关系，将目标地址还原为内网设备的私有 IP 和端口，然后把数据包准确转发给对应的内网设备。

三、 NAT 的主要类型

1. 静态 NAT（Static NAT）
   • 定义：将一个固定的私有 IP 地址与一个固定的公有 IP 地址进行一对一永久绑定，映射关系不会随连接断开而失效。
   • 特点：适用于需要从互联网直接访问内网特定设备的场景，比如企业的 Web 服务器、邮件服务器、监控主机等；缺点是需要单独分配公有 IP，使用成本较高。
   • 示例：将内网服务器的私有 IP 192.168.1.100 固定映射到公网 IP 203.0.113.5，外部用户输入 203.0.113.5 即可直接访问该服务器。
2. 动态 NAT（Dynamic NAT）
   • 定义：NAT 设备内置一个公有 IP 地址池，当内网设备发起互联网连接时，动态分配一个空闲的公有 IP 与之绑定，会话结束后该公有 IP 会被释放回地址池。
   • 特点：同一私有 IP 每次上网可能分配到不同的公有 IP，无法实现外网主动访问内网设备；相比静态 NAT，公有 IP 的利用率更高。
   • 示例：公网 IP 池为 203.0.113.1-203.0.113.10，内网设备 192.168.1.101 首次连接可能使用 203.0.113.3，下次连接则可能分配到 203.0.113.7。
3. PAT（Port Address Translation，端口地址转换）

   也叫 NAPT（Network Address Port Translation），是家用路由器最常用的 NAT 类型。

   • 定义：在转换 IP 地址的基础上，通过端口号区分不同内网设备，实现 “多对一” 映射，即多个内网设备的 “私有 IP + 端口” 对应同一个公网 IP 的不同端口。
   • 特点：仅需一个公网 IP 就能支持数百台内网设备同时上网，资源利用率极高；默认情况下外网无法主动访问内网设备，需手动配置端口转发才能实现。
   • 示例：内网设备 192.168.1.101:5000 和 192.168.1.102:6000，会被映射为 203.0.113.5:50001 和 203.0.113.5:50002，互联网通过不同的公网端口识别并转发数据。
4. 锥形 NAT（Cone NAT）

   这类 NAT 主要影响 P2P 通信，根据对外部连接的限制程度，又分为三个子类：

   • 全锥 NAT：内网设备通过公网 IP + 端口建立连接后，外部任意主机都能通过该公网 IP + 端口向内网设备发送数据，P2P 兼容性最好，无需额外穿透技术。
   • 受限锥 NAT：只有与内网设备之前通信过的外部主机，才能向内网设备发送数据（不限端口），P2P 兼容性中等，需要已知对方 IP 才能建立连接。
   • 端口受限锥 NAT：只有与内网设备之前通信过的外部主机 + 特定端口，才能向内网设备发送数据，P2P 兼容性较差。
5. 对称 NAT（Symmetric NAT）
   • 定义：内网设备与不同的外部主机或端口通信时，NAT 设备会为每个会话分配不同的公网端口，即使访问的是同一个外部目标，端口也可能不同。
   • 特点：安全性最高，外部设备几乎无法主动探测内网；但 P2P 通信难度最大，需要借助 STUN/TURN 等中继服务器进行数据中转，会产生一定延迟，常见于企业级路由器或高安全策略场景。

四、 NAT 类型对 P2P 应用的影响

• 全锥 NAT / 静态 NAT：P2P 连接最顺畅，设备间可直接通信，几乎无阻碍。
• 受限锥 / 端口受限锥 NAT：需要通过 “NAT 打洞” 技术辅助，才能实现设备间的直接连接。
• 对称 NAT：无法直接建立 P2P 连接，必须依赖中继服务器中转数据，延迟较高，且受服务器带宽限制。

总结