网络之NAT协议

由来：

2011年2月3日中国农历新年， IANA对外宣布：IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。2011年4月15日，亚太区委员会APNIC对外宣布，除了个别保留地址外，本区域所有的IPv4地址基本耗尽。一时之间，IPv4地址作为一种濒危资源身价陡增，各大网络公司出巨资收购剩余的空闲地址。其实，IPv4地址不足问题已不是新问题，早在20年以前，IPv4地址即将耗尽的问题就已经摆在Internet先驱们面前。这不禁让我们想去了解，是什么技术使这一危机延缓了尽20年。

NAT（Network Address Translation，网络地址转换）

1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。
另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。

工作机制

在NAT内部有一张自动生成的用来转换地址的表。当第一次发送数据第一个数据包时，生成这个表，并按照映射关系进行处理。

转换表在NAT路由器上生成。例如，在TCP情况下，建立TCP连接首次握手时的SYN包一经发出，就会生成这个表。随后收到关闭连接时发出的FIN包的确认应答从表中删除。

如果有两个客户端同时进行通讯，需要把他们的端口号进行区分，否则两个的转换表的数字就完全一致了。