NAT的工作过程详解

断了今生、忘了曾经 提交于 2019-11-26 10:59:27

什么是NAT

NAT(Network Address Translation,网络地址转换)是1994年提出的。网络地址转换的方式。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址(私有地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址(公有地址),才能和因特网连接

NAT的作用

NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

两大应用:
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

NAT的实现方式

静态转换 Static Nat

指将内部网络的==私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。

动态转换 Dynamic Nat

指将内部网络的私有IP地址转换为公用IP地址时IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。

端口多路复用 OverLoad

改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

NAT的过程

在这里插入图片描述当本地主机向网络主机发送请求时:
(1)192.168.1.2(发送方)----->GATWAY 192.168.1.x接收数据(接收方)

(2)GATEWAY将源地址伪装成 202.20.64.x(发送方)------>发送给202.20.64.3(接收方)
同时把192.168.1.2和192.168.1.x的对应关系记录在状态表中。

当网络主机向本地主机返回数据时:
(1)202.20.64.3(发送方,源地址)-----GATEWAY202.20.64.X(接收方,目的地址)
(2)NAT设备查找状态表,使用本地私有地址主机 192.168.1.2替换196.168.1.X,此时196.168.1.2为目的地址。

状态表是私有地址和公有地址的一种映射。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!