NAT 地址转换协议
问题来源
由于IP地址是有限的,随着越来越多的IP地址被分配,地址紧缺的问题已经比较严重。
解决方案
于是将IP地址分为了公网IP地址和私网IP地址,公网IP地址用于在互联网上标记一台主机,而私网IP用于在一个局域网或者企业内部标记一台主机,这些主机并不直接与互联网相连。
私网IP地址可以被多次复用,如果两个局域网内的两台主机,被分配了相同的私网IP地址,那么他们通过网关连接到互联网时,怎么区分他们呢?
NAT
这就涉及到一个地址转换的问题,将私网IP地址转为公网IP地址。只具备私网IP地址的主机,如果要连接互联网,那么必须和一个具有公网IP的网关相连,这个网关会将IP数据包中的私网IP修改为自己的公网IP地址,然后发送到互联网上。因此在互联网上看到的,依然是一个公网IP。当局域网内主机收到来自互联网的回应时,边界网关又要再次将公网IP地址转为私网IP地址。由于一个局域网内有多个主机,如果没有特殊标记,那么网关同一时刻只能为其中的一台主机提供互联网连接。(严格来说,是每个公网IP地址提供一个连接。)
NAPT
为了让局域网内的多个主机能同时访问互联网,除了发送方的私网IP地址之外,边界路由器还需要记录一些其他信息,比如发送消息的端口号,以区分不同的主机。这就是NAPT协议。
NAPT协议虽然工作在网络层,但是它需要查看除了发送方IP地址之外的信息,即发送方的端口号,端口号是运输层的概念。因此NAPT似乎有越级之嫌疑。