什么是NAT
NAT(Network Address Translation,网络地址转换)是1994年提出的。网络地址转换的方式。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址(私有地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址(公有地址),才能和因特网连接。
NAT的作用
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
两大应用:
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
NAT的实现方式
静态转换 Static Nat
指将内部网络的==私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
动态转换 Dynamic Nat
指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
端口多路复用 OverLoad
改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
NAT的过程
当本地主机向网络主机发送请求时:
(1)192.168.1.2(发送方)----->GATWAY 192.168.1.x接收数据(接收方)
(2)GATEWAY将源地址伪装成 202.20.64.x(发送方)------>发送给202.20.64.3(接收方)
同时把192.168.1.2和192.168.1.x的对应关系记录在状态表中。
当网络主机向本地主机返回数据时:
(1)202.20.64.3(发送方,源地址)-----GATEWAY202.20.64.X(接收方,目的地址)
(2)NAT设备查找状态表,使用本地私有地址主机 192.168.1.2替换196.168.1.X,此时196.168.1.2为目的地址。
状态表是私有地址和公有地址的一种映射。
来源:CSDN
作者:难得 yx
链接:https://blog.csdn.net/weixin_45649763/article/details/102771372