简介
:::tips NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 ::: :::tips NAT 的主要作用是隐藏内部网络的 IP 地址,使得内部网络的主机可以通过公共 IP 地址访问外部网络,同时也使得外部网络的主机可以访问内部网络的主机。这样可以提高网络的安全性,防止外部主机直接访问内部网络的主机。 :::
SNAT 和 DNAT
SNAT 和 DNAT 是网络地址转换(Network Address Translation,NAT)的两种类型,它们用于在网络设备之间转换 IP 地址和端口号。
SNAT 源地址转换
SNAT(Source NAT):SNAT 用于将源 IP 地址转换为另一个 IP 地址。这个转换通常用于将内部网络的 IP 地址转换为公共 IP 地址,使得内部网络的主机可以通过 Internet 访问外部网络。
企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收到回应包后修改其目的地址,即回应包改为(源:ipC,目标:ipA)然后将数据包转发给A。
在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。
DNAT 目标地址转换
- DNAT(Destination NAT):DNAT 用于将目的 IP 地址转换为另一个 IP 地址。这个转换通常用于将外部网络的 IP 地址转换为内部网络的 IP 地址,使得外部网络的主机可以访问内部网络的主机。
互联网主机C想访问企业内部的web服务器A,但A的地址是私有地址,无法直接访问。此时,C可以访问防火墙的公网地址,C的请求数据包(源:ipC,目标:ipB)到达防火墙B后,在B的prerouting上将请求数据包的目标地址进行修改,并将数据包(源:ipC,目标:ipA)发送给A。A收到后进行回复发送响应包(源:ipA,目的ipC)到防火墙,防火墙收到后对数据包源地址进行修改,并将响应包(源:ipB,目标:ipC)给C。利用这种机制可以将企业内部的服务发布到互联网。
在这个过程中,修改了请求报文的目标地址,叫做DNAT(destination NAT POSTROUTING),用于互联网访问局域网。
双向 NAT 网络
双向 NAT(又称为双向网络地址转换)是一种网络技术,用于在私有网络内部的计算机和公共网络之间建立连接。它使内部计算机能够通过公共网络(如互联网)与其他计算机进行通信,同时保护内部网络的安全性。
双向 NAT 通常用于将内部网络隔离在公共网络之外,防止黑客攻击或其他威胁。它使用网关设备(例如路由器)将内部网络的 IP 地址转换为公共网络的 IP 地址,以便内部计算机能够通过公共网络进行通信。
双向 NAT 的工作原理是,当内部计算机发送数据包到公共网络时,网关设备会将内部计算机的 IP 地址转换为公共网络的 IP 地址,并将数据包发送到目标计算机。当目标计算机响应时,网关设备会将目标计算机的 IP 地址转换回内部计算机的 IP 地址,并将响应发送回内部计算机。
推荐阅读
若有收获,就点个赞吧
0 人点赞
