NAT网络地址转换(NAT)技术的理论部分可以看博客——网络层——NAT 。NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址 。NAT 通常工作在末节网络的边界 。
在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址 。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址,这会是个公有地址 。进行 NAT 转换时,内部本地地址将会转换为内部全局地址,外部全局地址百思特网会成为目的地址 。
地址类型
含义
内部本地地址
转换前的内部源地址
外部本地地址
转换后的目标地址
内部全局地址
转换后的源地址
外部全局地址
转换前的外部目标地址
相关视频讲解:
网络穿透,P2P,打洞的核心原理,NAT,穿透的原理:「链接」
网络穿透,NAT,打洞,了解p2p的秘密:「链接」
NAT 的优缺点优点
- 允许内网使用私有地址,从而节省了 ISP 分配的公网地址;
- 增强了与公有网络连接的灵活性;
- 在内网使用私有地址,可以让公有地址的更换提供方便;
- 隐藏内网的 IP 地址的细节 。
- NAT 转换有一定的时间开销,会使性能下降;
- 基于端到端的功能可能无法实现;
- 由于更改了 IP 地址,端到端的 IP 地址因此无法追踪;
- 修改了报头的值,导致数据包的完整性检查失败;
- TCP 连接可能因此中断 。
内部本地 IP 地址
内部全局 IP 地址
192.168.1.21
170.168.2.2
192.168.1.22
170.168.2.3
192.168.1.23
170.168.2.4
例如主机 192.168.1.21 向外部网络发送分组,则配置了 NAT 的路由器发现分组的源 IP 地址是内部本地 IP 地址,则就将该地址转换为内部全局 IP 地址并记录在 NAT 表中,例如这里转换为 170.168.2.2 。转换后分组会被转发到外部接口,当路由器收到外部主机返回的分组时,路由器会根据 NAT 表把内部全局 IP 地址转换回内部本地 IP 地址 。
动态 NAT动态 NAT 实现本地地址和全局地址之间的多对多映射,将使用公有地址池,以先到先得的原则分配地址的使用 。当配置了动态 NAT 的内部设备访问外部网络时,动态 NAT 会分配 NAT 地址池中可用的 IPv4 地址 。动态 NAT 的转换也会受到 IP 地址池的 IP 地址数量限制,例如内部网络有 50 个使用私有地址的设备,IP 地址池有 5 个公有地址,则只能将这 50 个私有地址映射到这 5 个公有地址上 。
PAT端口地址转换 PAT实现本地地址和全局地址之间的多对一映射,地址将通过端口号进行重载 。由于端口号可以是 0 ~ 65536,所以一个公有 IP 地址可以重载 65536 次 。内部本地地址进行转换时,PAT 会将唯一的源端口号添加到内部全局地址上 。端口号会用来区分流量,当目的主机返回响应时,端口号会决定路由器将数据包转发到哪个设备上 。在实际情况下端口号可能会被其他会话或者应用占用,此时如果使用的端口号已经被使用了,则 PAT 会从端口号组中分配一个可用的端口号 。如果已经没有可用的端口号了,PAT 会进入下一个公网地址进行转换,并且重新分配端口号 。例如有如图所示拓扑,可用的公网地址只有 170.168.2.2,则 NAT 转换表可能是:
推荐阅读
- 乐不思蜀的皇帝是谁 乐不思蜀是哪位皇帝
- 猎头公司好干嘛 猎头公司是什么
- 三年质保期是免费的吗 全国联保是什么意思
- uefi引导修复 uefi是什么意思
- 当土象星座遇到风象星座,需要奇迹的发生吗
- 男生说女生对a啥意思 很a是什么意思
- 纯棉好还是丝光棉好 丝光棉是什么面料
- 需要契机什么意思 契机是什么意思
- 网络用语zly的意思 cmyk是什么意思