写在最前面欢迎回来嘿小朋友又见面啦我们之前一起学习了路由器、IP 地址、私有 IP和公网 IP知道了家里的设备用私有 IP192.168.1.x外面的世界用公网 IP但是你有没有想过一个超级重要的问题家里的电脑用的是私有 IP外面访问不到那它怎么能上网呢怎么能访问百度呢这中间有一个超级聪明的魔法它就是——NAT听到NAT这三个字母你可能会觉得超级陌生但是它每天都在为你工作没有它你根本上不了网它是网络世界里的无名英雄今天我们就要揭开 NAT 的神秘面纱讲完后你会发现“哇原来 NAT 这么神奇它就是网络世界的’超级翻译官’” ️准备好了吗让我们一起出发第一章先来想想一个有趣的问题在讲 NAT 之前让我先问你一个超级有趣的问题如果你不会英语怎么和外国人说话想象一下这个场景你遇到一个美国朋友你只会中文他只会英文你们怎么交流方法一鸡同鸭讲 你说你好他说Hello谁也听不懂谁没法交流方法二找一个翻译官‍ 你说中文翻译官翻成英文他说英文翻译官翻成中文完美交流方法三学英语但是太慢了很明显翻译官是最好的办法NAT 就是这样的翻译官家里的电脑说私有 IP192.168.1.10外面的世界说公网 IP比如 220.181.38.148它们语言不通怎么办找一个翻译官这个翻译官就在路由器里它叫 NATNAT把私有 IP 翻译成公网 IP把**“公网 IP” 翻译回私有 IP让家里和外面能完美交流**是不是超级聪明让我们一起深入了解这个神奇的翻译官第二章先回顾一下私有 IP 和公网 IP要理解 NAT先回顾一下两种 IP公网 IP公网 IP全球唯一全世界都能访问到比如百度的 IP220.181.38.148、谷歌的 IP8.8.8.8它就像全国统一身份证私有 IP私有 IP内部使用只在家里或公司内有意义比如家里的设备通常用192.168.1.x它就像小区门牌号两者的问题私有 IP的设备外面访问不到外面只认识公网 IP那家里的电脑私有 IP怎么访问百度公网 IP呢答案就是 NAT第三章NAT 是什么让我们正式认识NATNAT 的名字NAT 的全名是Network Address Translation翻译成中文就是“网络地址转换”听名字就知道它是干地址转换工作的简单说把一种 IP 转换成另一种 IPNAT 在哪里NAT就在你家的路由器里你家的那个有天线的盒子路由器里面就藏着 NAT它24 小时不停地工作每次你上网都是NAT 在帮你做翻译NAT 的工作NAT有两个工作工作一出门时翻译把私有 IP 换成公网 IP工作二回来时翻译把公网 IP 换回私有 IP简单说进出都翻译像一个勤劳的翻译官‍NAT 为什么这么重要让我用三个理由告诉你理由一让私有 IP 能上网没有 NAT家里电脑根本上不了网理由二节省公网 IP全家几台设备共用一个公网 IP省了好多理由三保护家里安全外面只能看到公网 IP看不到具体设备像戴了面具是不是超级重要第四章NAT 的工作过程让我们详细看看NAT 是怎么工作的场景你访问百度假设你的电脑 IP 是192.168.1.10私有家里路由器的公网 IP 是113.44.55.66百度的 IP 是220.181.38.148让我们看看完整的过程第一步电脑发出请求你打开浏览器输入百度电脑准备数据包发件人192.168.1.10我。收件人220.181.38.148百度。内容“我要看百度首页”电脑把数据包送给路由器第二步NAT 翻译出门路由器收到数据包NAT开始工作NAT想“这个数据要发到外面但是发件人是私有 IP外面认不出来我得改一下”NAT把数据包改写发件人113.44.55.66路由器的公网 IP。收件人220.181.38.148百度。内容“我要看百度首页”同时NAT在小本本上记一下“这个数据包是 192.168.1.10 发的等回信的时候我要还给它”第三步数据发送到百度改写后的数据包发到百度百度看到“哦113.44.55.66 想看我的首页”百度根本不知道真正的请求者是 192.168.1.10第四步百度回应百度准备回复发件人220.181.38.148我。收件人113.44.55.66请求者。内容“这是百度首页的内容”百度把回复发出去第五步NAT 翻译回来回复到达路由器NAT又开始工作NAT看小本本“啊这个回复是给 192.168.1.10 的”NAT把数据包改写发件人220.181.38.148百度。收件人192.168.1.10你的电脑。内容“这是百度首页的内容”NAT把数据包送给你的电脑第六步电脑收到回复你的电脑收到回复浏览器显示百度首页整个过程只用几十毫秒但是NAT 默默做了好多工作是不是超级神奇第五章NAT 的小本本刚才我们说NAT有一个小本本它记录每个数据包的原始地址这个小本本超级重要小本本的内容NAT 的小本本叫NAT 表里面记着这样的内容内部地址外部地址端口192.168.1.10113.44.55.6650001192.168.1.11113.44.55.6650002192.168.1.12113.44.55.6650003每一行记录一个连接让 NAT能正确地翻译等等为什么有端口聪明的小朋友可能会问为什么记录里有端口好问题让我们看看假设家里两台电脑电脑 A192.168.1.10访问百度电脑 B192.168.1.11也访问百度它们用的公网 IP 是同一个113.44.55.66百度回复时只看到 113.44.55.66NAT怎么知道是给哪台电脑的靠端口区分NAT给每个连接分配一个独特的端口电脑 A端口 50001。电脑 B端口 50002。回复时端口 50001 的回复→给电脑 A端口 50002 的回复→给电脑 B是不是超级聪明通过端口一个公网 IP 能服务很多设备端口的妙用正是因为有了端口全家共用一个公网 IP才成为可能你的手机、平板、电脑、电视……都用同一个公网 IP但是端口不同数据不会乱各回各家第六章NAT 的生动故事让我们用一个生动的故事来记住 NAT故事神奇翻译官小 N很久很久以前在数字王国里有一位神奇的翻译官她叫小 N她住在每家每户的路由器里小 N 的工作小 N每天的工作就是翻译家里有几个小朋友电脑哥哥、手机弟弟、平板妹妹、电视爷爷他们都说家里话私有 IP外面有大世界百度、谷歌、抖音、淘宝他们都说世界话公网 IP家里的小朋友想和外面的世界说话但是语言不通小 N 闪亮登场她会两种语言完美翻译一天的工作让我们看看小 N 一天的工作早上 8 点电脑哥哥“小 N我要访问百度”小 N“好的我帮你翻译”她记下小本本“电脑哥哥访问百度分配端口 50001”然后对外面说“百度113.44.55.66:50001 想访问你”百度回复小 N查小本本翻译回来送给电脑哥哥早上 8 点 1 秒手机弟弟“小 N我也要访问百度”小 N“好的稍等”她再记小本本“手机弟弟访问百度分配端口 50002”对外面说“百度113.44.55.66:50002 也想访问你”百度回复小 N翻译回来送给手机弟弟完全不会搞混因为端口不同小 N 的小本本小 N的小本本超级重要里面记着每个连接不管家里有多少设备不管它们同时访问多少网站小 N都能准确翻译她就像一个超级聪明的接待员能同时招待几十位客人一个都不会搞错小 N 的功劳家里的小朋友们能愉快上网都是小 N 的功劳电脑哥哥能看视频手机弟弟能玩游戏平板妹妹能刷抖音电视爷爷能看在线节目都靠小 N 默默翻译而且小 N还省钱呢整个家只用一个公网 IP不用每个设备买一个小 N 的伙伴小 N不只在你家全世界几亿个家庭和公司每家都有一个小 N它们默默工作让几十亿设备共享有限的公网 IP让互联网正常运转它们是网络世界真正的无名英雄第七章NAT 的种类NAT也分几种让我们简单了解一下种类一静态 NAT静态 NAT一对一翻译一个私有 IP对应一个公网 IP固定不变像专属翻译只服务一个人用途给重要服务器用让外面能稳定访问种类二动态 NAT动态 NAT一对一翻译但是公网 IP 不固定从一个池子里选像临时翻译这次用 A 翻译下次可能用 B用途公司常用种类三PAT端口转换PAT多对一翻译很多私有 IP共用一个公网 IP靠端口区分这就是家里用的 NAT用途家庭、小公司节省公网 IP我们刚才讲的就是这种它最常见、最实用一个对比类型翻译关系用途静态 NAT一对一固定重要服务器动态 NAT一对一动态大公司PAT多对一家庭最常用第八章NAT 的优缺点NAT这么好有缺点吗也有的让我们看看优点优点一节省公网 IP全家共用一个 IP全世界节省了几十亿 IP优点二保护内网安全外面只看到公网 IP看不到具体设备像戴面具优点三方便管理家里的设备用私有 IP灵活方便优点四自动工作不用手动配置自动翻译缺点缺点一外面访问不到家里外面主动想访问家里的电脑不行NAT不让进缺点二某些应用受影响比如视频通话、游戏对战需要特殊处理缺点三增加延迟每次翻译要花一点点时间缺点四日志难追踪查问题时需要查 NAT 表总体评价NAT优点多、缺点少绝对是网络的伟大发明没有它互联网早就崩溃了第九章NAT 的有趣知识让我们看一些关于 NAT 的有趣知识知识一NAT 拯救了互联网IPv4只有 43 亿个 IP全世界几十亿人几百亿设备根本不够用NAT让一个 IP 服务很多设备实际上扩展了 IP 数量可以说NAT 拯救了 IPv4知识二NAT 是怎么发明的NAT诞生于 1994 年由两位科学家发明为了解决 IP 不够用的问题他们当时可能没想到这个发明会改变互联网知识三IPv6 不需要 NAT未来的 IPv6有海量 IP每个设备都能有公网 IP理论上不需要 NAT但是短期内NAT还会一直陪伴我们知识四游戏玩家的烦恼玩网络游戏时有时候连不上可能是NAT 类型的问题游戏需要开放型 NAT才能和其他玩家直接通信知识五NAT 穿透为了让外面能访问家里发明了**NAT 穿透技术**比如视频通话两个家里的设备怎么直接通话通过NAT 穿透绕开 NAT 的限制第十章让我们回顾一下NAT 到底是什么我们用一句话总结NAT 就是网络世界里的超级翻译官它住在路由器里把私有 IP 和公网 IP 互相翻译让家里的设备能访问互联网核心要点NAT 的含义网络地址转换。位置路由器里。作用私有 IP ↔ 公网 IP。关键靠端口区分不同设备。工作流程 第一步电脑发出请求。 第二步NAT 翻译出门。 第三步数据到达服务器。 第四步服务器回应。 第五步NAT 翻译回来。 第六步电脑收到回复。主要功能节省公网 IP全家共用。保护安全隐藏内部 IP。自动工作无需配置。支持多设备靠端口区分。记忆口诀NAT 是翻译官私有变公网公网变私有靠端口分清谁是谁第十一章今天的智慧亲爱的小朋友让我们一起总结一下今天学到的智慧智慧一翻译能跨越障碍NAT让两种 IP 能沟通这告诉我们翻译能跨越语言障碍让世界连通智慧二智慧能解决资源不足IP 不够用NAT 让一个 IP 服务很多设备这告诉我们智慧能解决资源不足用聪明的办法少的资源也能办大事智慧三默默工作的伟大NAT24 小时默默工作这告诉我们默默工作的人很伟大他们让世界正常运转智慧四好的发明能改变世界NAT一个发明让互联网延续了几十年这告诉我们好的发明能改变世界要勇于创新智慧五记录很重要NAT靠小本本工作这告诉我们记录很重要有记录才不会出错最后的话亲爱的小朋友下次当你在家里上网用手机刷视频用电脑玩游戏……请记得家里的路由器里有一个 NAT 翻译官在默默工作它正在翻译你的每一个数据包让你能连接全世界每一次你打开网页每一次你发送消息每一次你和朋友视频背后都有 NAT 在工作它就是网络的超级翻译官“NAT 是数字世界的’翻译官’它让私有 IP 和公网 IP 完美沟通。”️“它节省了 IP保护了安全让互联网延续至今。”“理解了 NAT你就理解了’家里设备是如何上网的’。”✨那些让你能上网的便利那些让全家共享互联网的奇迹那些让有限 IP 服务无数设备的智慧背后都依靠 NAT 的默默工作都是让数字世界井然有序这个伟大梦想的完美实现。下次当你在家里上网时请想想这是 NAT 在工作它正在翻译我的每一个请求它让我能访问全世界它就是网络的’无名英雄’❤️“在数字世界里NAT 是无声的翻译者。”“它让每一个家庭都能用一个 IP 服务所有设备。”恭喜你又毕业了 下次再见时我们一起去探索更多有趣的网络秘密️✨