4.NAT原理总结

NAT原理总结

1.NAT介绍

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法iP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

2.NAT的工作原理总结
数据包从内网到外网时，会转换源IP地址，由私网地址转换成公网地址，即SNAT技术。当数据包由外网到内网时，会转换目的IP地址，由公网地址转换成私网地址，即DNAT技术。当请求联网的内部主机过多时，采用PNAT技术。

SNAT：source NAT ，支持POSTROUTING, INPUT，让本地网络中的主机通过某一特定地址访问
外部网络，实现地址伪装,请求报文：修改源IP。

DNAT：destination NAT 支持PREROUTING , OUTPUT，把本地网络中的主机上的某服务开放给外
部网络访问(发布服务和端口映射)，但隐藏真实IP,请求报文：修改目标IP

PNAT:Port Address Translation NAT，是指改变外出数据包的源端口并进行端口转换，即端口地址转换。采用PNAT方式端口和IP都进行修改，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。