NAT网络地址转换

NAT网络地址转换

NAT

NAT概述

随着网络的发展,对公网IP地址的需求与日俱增。使用网络地址转换(Network Address Translation, NAT)技术将私网地址转化为公网地址,以缓解公网IP地址的不足,并且可以隐藏内部服务器的私网地址,避免来自网络外部的攻击。

NAT的工作原理

1.NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信
2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。

NAT功能

NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。
1.宽带分享:这是NAT主机的最大功能。
2.安全防护: NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一 定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源Client端的PC。
优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如v*n)

NAT转换原理图


如图所示:数据包从内网到外网的过程转换了源IP,而从外网到内网的过程则转换了目的IP。

PAT端口多路复用

PAT又称为NAPT (Network Address PortTranslation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。

PAT作用

1.改变数据包的ip地址和端口号:
2.能够大量节约公网IP地址。

PAT作用

1.动态PAT(包括NAPT和EasyIP)
2.静态PAT(包括NAT Server)

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注