目录一、为什么需要 NAT二、NAT 到底是什么三、NAT 完整工作流程最核心1. 内网主机发包私网IP2. 路由器执行 NAT 转换出网3. 外网服务器正常回包4. 路由器查表转发入网5. 主机收到数据通信完成四、一句话总结 NAT 核心逻辑五、常见的三种 NAT 类型1. 静态 NAT2. 动态 NAT3. NAPT端口多路复用 NAT——最常用六、NAT 的优缺点优点缺点七、最终极简总结学计算机网络的时候很多人都有一个疑惑学校、家里的电脑、手机全都是192.168.x.x这种私网 IP明明不是公网 IP为什么却能正常上网、刷视频、访问百度答案就是因为有 NAT 机制。可以说没有 NATIPv4 网络早就不够用了。今天我用最通俗的逻辑完整梳理 NAT 的作用、工作流程和常见类型。一、为什么需要 NAT我们都知道 IPv4 公网地址数量有限早就不够全世界设备分了。所以网络设计出了私网 IP NAT的方案多个设备共用一个公网 IP上网极大节省公网地址。简单区分私网 IP只能在局域网内使用不能在公网路由公网 IP全球唯一可以直接访问互联网而 NAT就是负责把「私网IP」转换成「公网IP」的关键机制。二、NAT 到底是什么NAT网络地址转换工作在路由器/网关设备上。所有内网设备上网的数据包经过路由器时NAT 都会做一件事替换数据包里的源 IP 和端口把私网地址换成公网地址。外网回包时再根据记录把公网地址换回对应的内网设备地址。三、NAT 完整工作流程最核心我以「电脑访问百度」为例一步步带你看懂 NAT 的全过程非常好理解。1. 内网主机发包私网IP我的电脑 IP 是192.168.1.100想要访问百度服务器。此时数据包的源地址是私网IP 随机端口源192.168.1.100:50000目标百度公网IP:802. 路由器执行 NAT 转换出网数据包到达路由器后路由器发现这是内网访问外网触发 NAT1. 把私网源IP、源端口删掉2. 替换成自己的公网IP 新端口3. 在NAT 映射表记录对应关系转换后数据包变成源你的公网IP:10001目标百度公网IP:80重点不同内网设备、不同连接路由器会分配不同端口用来区分是谁的流量。3. 外网服务器正常回包百度收到请求只会看到你的公网IP它会把数据返回给公网IP:100014. 路由器查表转发入网路由器收到外网回包查询 NAT 映射表端口10001 对应的内网设备是 192.168.1.100:50000于是把目标地址换回内网地址转发给你的电脑。5. 主机收到数据通信完成整个过程电脑完全无感全程由路由器自动完成。四、一句话总结 NAT 核心逻辑出网替换私网为公网IP端口记录映射入网根据端口查表换回私网IP精准转发五、常见的三种 NAT 类型1. 静态 NAT私网IP 和 公网IP一对一永久绑定。一般用于服务器比如内网服务器固定映射一个公网IP外网可以主动访问。2. 动态 NAT公网IP池随机分配空闲公网IP随机给内网设备使用。用完释放不固定对应关系。3. NAPT端口多路复用 NAT——最常用就是我们家里、学校、手机上网用的模式。多个内网设备共用同一个公网IP靠端口区分不同连接。这是节省 IPv4 地址最核心的技术。六、NAT 的优缺点优点极大节省公网 IPv4 地址缓解地址枯竭隐藏内网真实 IP一定程度提升内网安全性内网设备可以自由上网无需独立公网IP缺点不支持外网主动访问内网默认只能内网主动往外发部分需要点对点连接的程序游戏、P2P会受限制NAT 转换会消耗路由器性能产生轻微延迟七、最终极简总结NAT 是路由器的地址转换机制通过「IP端口」映射让大量内网私网设备共用少量公网IP上网。出网替换私网地址、记录映射入网查询映射表、转发给对应内网主机。有效解决 IPv4 地址不足问题但默认阻断外网主动访问内网。