NAT概述

  NAT又称网络地址转换,让在专用网内拥有本地IP(私有IP)的主机通过装有NAT软件的路由器连接到因特网上能和外界通信的技术。所有使用本地地址的主机在和外界通信时,在NAT路由器的作用下上将其本地地址转换成全球IP地址,故能和因特网连接进行通信。

      NAT原理:
     借助于NAT技术,私有(保留)IP地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的公有IP地址,而一个局域网只需使用少量公有IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
      NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成,图解NAT原理如下:


      1.终端(client)要向因特网传递数据包时,经过装有NAT软件的路由器(NAT主机),该路由器会把该数据包的私有IP伪装成该接口的公有IP,因为此时该数据包为公有IP,即能连上因特网。 

      2.由因特网传回的数据包会由该NAT软件的路由器(NAT主机)接收,之后该NAT软件的路由器(NAT主机)会通过查询原本记录的路由信息,将数据包的目标 IP 由公共 IP 改回原来的私有IP,最后由该NAT软件的路由器(NAT主机)将数据包传给原先发送数据的终端(client)。

      NAT功能:

 

     1.宽带分享:这是 NAT 主机的最大功能。

     2.解决lP地址不足:通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。

     3.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源Client 端的 PC ,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

     NAT实现的三种方式:

     1.静态转换Static Nat:私有IP转公有IP,IP地址一对一,即某私有IP只能转为某公有IP。

     2.动态转换Dynamic Nat:私有IP转公有IP,转换的公有IP地址不确定。

     3.端口多路复用OverLoad:所有内部网络的主机均可共享一个合法外部IP地址实现对Internet的访问。不仅可以最大限度地节约IP地址资源,同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。故目前网络中应用最多的就是端口多路复用方式。

       私有 IP 地址是指内部网络或主机的IP 地址。

       公有IP 地址是指在因特网上全球唯一的IP 地址。

       RFC 1918 为私有网络预留出了三个IP 地址块,如下:

            A 类:10.0.0.0~10.255.255.255

            B 类:172.16.0.0~172.31.255.255

            C 类:192.168.0.0~192.168.255.255

      上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。

      分享如上,如有错误,请斧正!望共同进步!

 

想知道详细NAT概念,参见下面的链接:

http://baike.baidu.com/link?url=S9xcWvrMNZHYEiytkhAvFprLbri2wz94

uh6vl8QgV9AuOCpNaa4KCJk8jsgEo-1049fr05TwvngCq-maAwPSK

posted @ 2020-12-01 14:57  25岁男孩的梦想  阅读(651)  评论(0编辑  收藏  举报