引言

在網(wǎng)絡技術日新月異的今天，設備連網(wǎng)需求如井噴般增長。網(wǎng)際網(wǎng)協(xié)議第4版（IPv4）雖搭建起網(wǎng)絡互連的基礎框架，但面對海量設備接入，其有限的地址資源正逐漸走向枯竭。為化解這一危機，私有IP地址和NAT技術順勢而生。NAT 路由器作為NAT技術的關鍵踐行者，通過實現(xiàn)私有與公共IP地址的轉換，解決了不同子網(wǎng)間跨網(wǎng)段通訊難題，保障設備間的順暢通信。

背景

網(wǎng)際網(wǎng)協(xié)議第4版，即IPv4定義了一個跨越異種網(wǎng)絡互連的超級網(wǎng)，可以為每個網(wǎng)際網(wǎng)的節(jié)點分配全球唯一IP地址。IPv4使用32位地址格式，理論上提供了約43億個唯一IP地址。然而，隨著互聯(lián)網(wǎng)的迅速發(fā)展，尤其是個人電腦、移動設備和物聯(lián)網(wǎng)設備的大規(guī)模普及，使得這些地址資源逐漸耗盡。于是1996年發(fā)布的RFC 1918定義了三個范圍的私有IP地址（10.0.0.0/8,172.16.0.0/12,192.168.0.0/16），這些地址可以在內(nèi)部網(wǎng)絡中重復使用，而不必在全球范圍內(nèi)唯一。

通過使用私有IP地址，企業(yè)和服務提供商能夠更有效地利用有限的公共IP地址資源。而NAT（Netr:破高膙轔?f然揩襮嫛蟿F鳩5pep=k?確矅?鷜%?疆淴恤4G?緬暑皚`x鵏 ]]穸?頺t諏?鷓?$% 燾???烊所?炎m豩=2(?r蜨R庀汬}T廞 ??ヱq鵒黮}劷:q{|?e ?%坖D覑眤丬鯇M(纈s6/搇t巗紹g.晾飽S閽?dt邊潫Lg妔譫ork Address Translation，網(wǎng)絡地址轉換）技術，可以有效地管理內(nèi)部私有IP地址與外部公共IP地址之間的轉換，確保不同子網(wǎng)中的設備能夠相互通信。并且在一定程度上提供了安全性，因為它隱藏了內(nèi)部網(wǎng)絡的真實結構，增加了外部攻擊者的入侵難度。

NAT路由器的幾種應用場景

1.靜態(tài)NAT

如果希望一臺主機優(yōu)先使用某個關聯(lián)地址，或者想要外部網(wǎng)絡使用一個指定的公網(wǎng)地址訪問內(nèi)部服務器時，可以使用靜態(tài)NAT，讓私網(wǎng)地址和公網(wǎng)地址進行一對一映射。

靜態(tài)NAT可以實現(xiàn)內(nèi)外網(wǎng)絡的雙向互訪，既支持從內(nèi)部網(wǎng)絡發(fā)起的出站連接，也支持從外部網(wǎng)絡發(fā)起的入站連接,但這沒有做到緩解地址短缺的問題，只是做到了地址轉換。顯然這種方式對節(jié)約公網(wǎng)IP沒有太大意義，主要是為了實現(xiàn)一些特殊的組網(wǎng)需求，如用戶希望隱藏內(nèi)部主機的真實IP。

2.動態(tài) NAT

動態(tài)NAT是從預定義的公共IP池中為內(nèi)部設備動態(tài)分配可用的外部IP地址。這種方式適用于不需要固定映射關系的場景，如普通的互聯(lián)網(wǎng)瀏覽。每次連接建立時，內(nèi)部設備可能會獲得不同的外部IP地址，當不需要此連接時，對應的地址映射將會被刪除，公網(wǎng)地址也會被恢復到地址池中待用。提高了靈活性和資源利用率，實現(xiàn)了一定程度的緩解地址短缺問題。

當內(nèi)部主機訪問外部網(wǎng)絡時臨時分配一個地址池中未使用的地址，并將該地址標記為“In Use”，當主機不再訪問外部網(wǎng)絡時回收分配的地址，重新標記為“Not Use”。但這種隨機臨時產(chǎn)生映射表項不支持從外到內(nèi)的主動訪問，只能解決從內(nèi)到外訪問的報文的回報能被順利接收。

3.PAT

PAT（Port Address Translation，端口地址轉換，一對多模型，也叫端口地址復用），是NAT最典型的應用場景，它是在NAT的基礎上發(fā)展而來，不僅改變IP地址，還會修改TCP/UDP報文中的端口號，從而允許多個內(nèi)部設備共享同一個公共IP地址。端口復用PAT通過將源IP地址和端口號的組合映射到唯一的公共IP地址和端口號上，實現(xiàn)多個內(nèi)部主機共享一個公共IP地址。

遠程用戶希望通過互聯(lián)網(wǎng)訪問這些攝像機，但直接連接到私有IP地址是不可能的，因為它們不是全球唯一的公共IP地址。而通過路由器上的DNAT功能，可以將特定的一個公共IP地址和端口號映射到內(nèi)部多個IP攝像機的私有IP地址和端口上，從而允許外部請求到達指定的攝像機。PAT允許多個內(nèi)部主機共享一個公共IP地址，減少了對公共IP地址資源的需求，提高了IP地址的利用率。

工廠應用

某工廠隨著生產(chǎn)需求的增長，可能會增加越來越多的PLC設備，但如果沒有培訓和技術支持來幫助相關人員理解并正確實施網(wǎng)絡配置同步更新網(wǎng)絡規(guī)劃，新增設備可能會發(fā)生IP沖突的情況。而工廠就需要向PLC廠家去要求修改IP地址，一來一回影響到工廠的生產(chǎn)效率。為了簡化生產(chǎn)和測試流程，通常會給所有的PLC設備設置相同的默認IP地址，再用NAT路由器給每個PLC映射唯一IP，實現(xiàn)IP地址轉換和跨網(wǎng)段訪問。

產(chǎn)品介紹

MWG-2621-NAT 工業(yè)級NTA服務器

●支持1個10/100MbpsWAN接口，4個10/100Mbps LAN接口

●支持NAT，1對1，N對1，端口轉發(fā)

●支持1路RS232/485串口，支持Modbus/TCP/UDP等工作模式

●支持IEEE802.11b/g/n,2.4GHz,最高速率150Mbps

●卡軌式安裝，防護等級IP40，適用于工業(yè)環(huán)境

●供電DC12～36V

MWG-2621-NAT是一款尺寸小巧的工業(yè)級NAT服務器，支持4個以太網(wǎng)LAN，1個以太網(wǎng)WAN、同時提供1個RS232（或RS485）、1個WIFI天線接口，可同時連接串口設備、以太網(wǎng)設備和WIFI設備，通過NAT功能簡化現(xiàn)有網(wǎng)絡基礎設施中機器的IP配置。