NAT概述
NAT又称网络地址转换,让在专用网内拥有本地IP(私有IP)的主机通过装有NAT软件的路由器连接到因特网上能和外界通信的技术。所有使用本地地址的主机在和外界通信时,在NAT路由器的作用下上将其本地地址转换成全球IP地址,故能和因特网连接进行通信。
NAT原理:
借助于NAT技术,私有(保留)IP地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的公有IP地址,而一个局域网只需使用少量公有IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成,图解NAT原理如下:
1.终端(client)要向因特网传递数据包时,经过装有NAT软件的路由器(NAT主机),该路由器会把该数据包的私有IP伪装成该接口的公有IP,因为此时该数据包为公有IP,即能连上因特网。
2.由因特网传回的数据包会由该NAT软件的路由器(NAT主机)接收,之后该NAT软件的路由器(NAT主机)会通过查询原本记录的路由信息,将数据包的目标 IP 由公共 IP 改回原来的私有IP,最后由该NAT软件的路由器(NAT主机)将数据包传给原先发送数据的终端(client)。
NAT功能:
1.宽带分享:这是 NAT 主机的最大功能。
2.解决lP地址不足:通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
3.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源Client 端的 PC ,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT实现的三种方式:
1.静态转换Static Nat:私有IP转公有IP,IP地址一对一,即某私有IP只能转为某公有IP。
2.动态转换Dynamic Nat:私有IP转公有IP,转换的公有IP地址不确定。
3.端口多路复用OverLoad:所有内部网络的主机均可共享一个合法外部IP地址实现对Internet的访问。不仅可以最大限度地节约IP地址资源,同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。故目前网络中应用最多的就是端口多路复用方式。
私有 IP 地址是指内部网络或主机的IP 地址。
公有IP 地址是指在因特网上全球唯一的IP 地址。
RFC 1918 为私有网络预留出了三个IP 地址块,如下:
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
分享如上,如有错误,请斧正!望共同进步!
想知道详细NAT概念,参见下面的链接:
http://baike.baidu.com/link?url=S9xcWvrMNZHYEiytkhAvFprLbri2wz94
uh6vl8QgV9AuOCpNaa4KCJk8jsgEo-1049fr05TwvngCq-maAwPSK