NAT,中文名稱是地址轉換協議,它是為了解決地址不夠用的問題,所誕生的一個工具。
- NAT的作用:
(1) 在一定程度上緩解了IP地址空間枯竭的壓力
(2) 有效避免來自外網的攻擊,可以很大程度上提高網絡的安全性。(屏蔽外網IP)
(3)控制內網主機訪問外網,同時也可以控制外網主機訪問內網,解決了內網與外網不能互通的問題。
- NAT的工作原理:
(1)Basic NAT
Basic NAT方式屬于一對一的地址轉換,在這種轉換方式下只能轉換IP地址,而不處理TCP/UDP協議的端口號,一個公網的IP地址不能同時被多個私網IP地址所轉換。
當內網主機需要訪問公網設備時,NAT設備從地址池中選取一個空閑的公網IP地址,建立與內網主機報文源IP地址見的NAT轉換表項(正反向)。
根據此表項把報文源IP改成公網IP后轉發出去,NAT設備收到公網主機的回應報文后,根據其目的IP地址查找反向NAT表項,并依據查表結果將報文轉換后向私網主機發送。
(2)NAPT(Network Address Port Translation 網絡地址端口轉換)
NAPT方式屬于多對一的地址轉換,它通過使用“IP地址+端口號” 的形式進行轉換,使多個私網用戶可以共用個一個公網IP地址進行訪問外網。
當內網主機需要訪問公網設備時,NAT設備從地址池中選取一對空閑的“公網IP地址+端口號”,建立與內網側報文“源ip地址+源端口號”間的NAPT轉換表項(正反向)。
根據此表項把報文“源IP和源端口號”改成“公網ip和端口”后發送出去。
NAT設備收到公網主機的回應報文后,根據其“目的IP地址+目的端口號”查找反向NAPT表項,并依據查表結果將報文轉換后向私網主機發送。
NAT的實現:
NAT實現主要包括:Easy ip、地址池NAT(NAPT)NATServer和靜NAT/NAPT。
Easy ip方式可以利用訪問控制列表來控制哪些內部地址可以進行地址轉換。Easy ip方式特別適合小型局域網訪問Internet的情況。
這里的小型局域網主要指中小型網吧、小型辦公室等環境,一般具有以下特點:內部主機較少。
出接口通過撥號方式獲得臨時公網IP地址以供內部主機訪問InternetNATServer:當外網用戶訪問內網服務器時,NAT Server通過事先配置好的“公網IP地址+端口號”與“私網IP地址+端口號”間的映射關系,將服務器的“公網IP地址+端口號”,根據映射關系替換成對應的“私網IP地址+端口號”。
靜態NAT是指在進行NAT轉換時,內部網絡主機的IP同公網IP是一對靜態綁定的,靜態NAT中的公網IP只會給唯一且固定的內網主機轉換使用。
靜態NAPT是指“內部網絡主機的IP+協議號+端口號”同“公網IP+協議號+端口號”是一對一靜態綁定的,靜態NAPT中的公網ip可以為多個私網IP使用。
好啦,今天的技術干貨就到這里了,小老虎希望大家都能夠理解并且掌握哦!
