NAT 是 Network Address Translations(网络地址转换)的缩写,用于私有(内网)IP 地址和公共(公网)IP 地址之间的转换,缓解 IPv4 地址池不够用的同时还能隐藏网络内部的计算机有效地避免来自网络外部的攻击。
原理
NAT 一般由路由器(网关)完成,
- 当局域网络的任一私有(内网)IP 地址向 Internet 发送数据包时,借助 NAT 修改 IP 报文的源 IP 地址和目的 IP 地址并自动完成 IP 地址校验,这时私有(内网)IP 地址就被转换成公共(公网)IP 地址;
- 而由 Internet 传送回来的数据包,先由 NAT 接收,通过查询原本记录的路由信息将目标 IP 地址从公共(公网)IP 地址改回原来的源 IP 地址并传送给相应的私有(内网)IP 地址所在终端。
这样,一个局域网只需使用少量公共(公网)IP 地址(大多数是 1 个)即可实现私有地址网络内所有计算机与 Internet 的通信需求。
方式
NAT 的实现方式有三种,即Static NAT(静态转换)、Dynamic NAT(动态转换)和 PAT(端口多路复用)
静态转换
静态转换是指将内部网络一对一地将私有(内网)IP 地址转换为公共(公网)IP 地址,并且固定不变;借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换
动态转换是指将内部网络随机地将私有(内网)IP 地址转换为公共(公网)IP 地址,用于正常的局域网办公。
端口转换
应用
若有收获,就点个赞吧
0 人点赞
