We use cookies to ensure that we give you the best experience on our website.

什么是NAT?

NAT(即网络地址转换)是网络设备用来简化从互联网到本地网络的数据传输的过程。

本指南将介绍您需要了解的所有内容,包括什么是 NAT、它的作用以及它如何帮助您连接到互联网。

任何给定网络上连接到 Internet 的所有设备都具有称为 Internet 协议 (IP) 地址的内容。就像房子有地址一样,寄给居住者的邮件最终会到达正确的地方,计算机也有 IP 地址,以便通过网络发送的数据包到达所需的目的地。

NAT 是一种本质上将本地网络上的 IP 地址(例如,来自三台独立计算机的 IP 地址)转换为一个 IP 地址的过程,该地址可供路由器在连接到互联网并从互联网接收数据时使用,而不是为每个设备分配三个单独的 IP 地址。

NAT 通常部署在网络外围、网络内部和外部之间。向该网络传输数据的其他计算机或实体将看不到这些计算机的单独 IP 地址,而只会看到通过 NAT 分配的 IP 地址。这个过程有时由网络防火墙执行,但许多路由器充当防火墙或带有防火墙。

NAT仅需6步

这些是网络地址转换过程中通常发生的 6 个步骤。这实际上是在几毫秒内发生的,因此几乎是瞬时的。

  1. 网络中的设备通过互联网向计算机发出请求。
  2. 网络路由器意识到这不是内部网络请求。
  3. 该请求被重新路由到网络防火墙(可能是路由器)。
  4. 防火墙读取请求以及私有/内部 IP 地址。
  5. 然后,防火墙使用公共 IP 通过互联网发出请求。
  6. 然后,请求(如果得到答复)将通过防火墙转发回各个设备。

在普通网络上,这可能看起来并不那么令人印象深刻 - 但如果您像许多大型企业一样拥有专用网络,那么您可以让数百台设备使用相同的 IP 地址与互联网进行通信。

为什么要使用NAT?

NAT 的创建部分是出于节省 IP 地址的愿望。在 IPv6 创建之前(该协议拥有如此多的 IP 地址,在我们的有生之年不太可能用完)IPv4 地址耗尽是一个严重的问题。 NAT 是缓解 IP 地址耗尽的可靠方法之一,因为它可以将一个公共 IP 地址用于多个设备。

NAT 具有一些类似于安全机制的功能,或者更确切地说,具有与安全机制相同的效果。它通过确保本地网络上计算机的内部 IP 地址对外部人员不可见或不可访问来提供一定程度的隐私。在数据包通过路由器并发送到相关设备之前,NAT 会判断该数据是否是预期的数据,如果不是则将其丢弃。在数据进入网络之前进行的这种“检查”可以成为防止恶意软件进入设备的有用工具,这也是一些人认为它是安全工具的原因,尽管这并不是它的功能。

NAT 还可以帮助网络所有者或管理者详细记录进出网络的所有数据——出于安全原因,这也很有用。

不同类型的 NAT

网络地址转换分为三种不同类型,了解每种类型的不同之处很有用。

静态NAT– 这描述了一种情况,其中一个公共IP地址被分配给一个私有或本地IP地址。这种类型的 NAT 在网络托管中被大量使用。
动态NAT– 这是本地网络上的多个 IP 地址连接到公共 IP 地址池的情况。当已知网络上的多个用户想要同时访问互联网时,可以使用此方法。
端口地址转换– 这描述了将一个公共 IP 地址分配给给定网络上的所有不同设备的情况。端口号用于确保正确的流量到达正确的设备。

游戏机上的 NAT

NAT 已成为视频游戏中的一个重要概念,因为它用于描述与其他用途的连接状态。不同的控制台定义和使用 NAT 的方式略有不同。

游戏机

Playstation,或更准确地说索尼,拥有三种 NAT 类型供用户使用。 “Nat type 1”被认为是获得良好游戏体验的一种途径。这允许 Playstation 网络上的所有设备之间不受限制的数据传输。尽管有这些优点,但它是最不安全的。

Nat 类型 2 可能最适合游戏,因为这意味着您的 PlayStation 连接在路由器后面,正在接收传入的数据包和来自其他玩家的请求。另一方面,Nat 类型 3 并不是一个好消息。这意味着您的路由器正在努力将连接转发到控制台,并且您将无法使用视频或音频聊天。

Xbox

Microsoft 旗下的 Xbox 将其 NAT 类型命名为“开放、中等和严格”。 NAT 类型开放意味着您的 Xbox 可以接收其他玩家加入和玩游戏的请求。使用此 NAT 类型,您将能够主持大厅并进行音频或视频聊天。

NAT 类型中等意味着虽然路由器上的许多端口都会被转发,但这并不一定会一直发生。有些也可能被阻止。如果您的 NAT 类型适中,您在游戏时更有可能遇到延迟,并且您也不太可能成为主机。 NAT 类型严格是最坏的情况,就像 Playstation 一样。在 Xbox 上,这意味着您的端口配置不正确,您需要进行更改。

还有其他方法可以隐藏我的设备的 IP 地址吗?

现在我们知道,尽管 NAT 不是一种安全机制,但它的优点之一是不会显示属于各个设备的本地私有 IP 地址。

如果您想要一项能够隐藏您的 IP 地址并且专为隐私和安全原因而设计的技术,那么虚拟专用网络(也称为 VPN)就是您的最佳选择。

VPN 可确保您访问的网站(或任何监控您互联网流量的人)无法发现您的 IP 地址。他们通过在您的流量到达互联网之前通过私人服务器重新路由您的流量来实现此目的。例如,如果您在 Google 上搜索某些内容,Google 会看到来自私人服务器而不是您的设备的 IP 地址结果。

关于 VPN 直通的说明

有时,如果您将过时的 VPN 协议与 NAT 结合使用,则可能会被阻止。如果是这种情况,您的路由器可能需要 VPN 直通。不用担心 - 如今大多数路由器都具有内置直通功能,并且某些 VPN(包括下面列表中的许多 VPN)使用不需要直通功能的高级协议。

最好的VPN市场上有自己的恶意软件防护和端到端加密,可以通过欺骗您的位置来帮助您解锁来自世界各地的一些最受欢迎的地理限制内容。以下是我们 2025 年的顶级 VPN:

  1. - 我们最好的 VPN 推荐。它提供快速的速度并重视隐私。

    2. 提示

    在我们的测试中,我们检查了所有 ExpressVPN 计划是否适用于 Netflix。这:三个月免费和 30 天无风险试用。

  2. - 解锁所有主要流媒体服务的最佳 VPN。
  3. - 最便宜的VPN。不要被价格所迷惑,Surfshark 是一款价格实惠的优质 VPN。
  4. - 最大的 VPN 之一,被 Reddit 评选为最佳 VPN
  5. - 最便宜的 VPN 之一,但服务却非常好

Related articles