NAT技术讲解

NAT技术讲解

Scroll Down

写关于NAT是想在复习一遍,NAT很多做网络的朋友知道,但是不知道什么原理。这也正常我们在使用家用的路由器,会发现从来都没地方去配置。这是因为我们自己家用的路由器,就相当nat技术中的多对一的动态nat,出厂时厂家都配置好了,不用我们再去修改了!

但是,专业路由器里面都是需要我们自己配制的,因此熟练掌握还是很有用的!

1.jpg

NAT

NAT简介

NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”。它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。

说简单点:

地址转换,私有地址转换公网地址。为了节省IP地址,为了解决IPV4地址不够用了的问题。 网络安全,将私网信息隐藏在私网,不会暴露道公网上!

NAT原理

Basic NAT是一种把一组IP地址映射成另一组IP地址的方法,映射的过程在IP中继设备上完成,对用户完全透明。

也就是说Basic NAT在数据的准发过程中,只会替换内网和外网对应的IP地址,但是不会处理端口号!还有就是内网和外网的对应关系会出现在NAT映射表里。

2.jpg

basic nat

从上面的图中就可以看出,数据的发送经过NAT后,IP地址会按照NAT映射表里面的映射关系替换IP地址,数据回来的时候也会按照表里面的映射关系替换回来!

注意:因为是一对一映射,并不能解决IP地址短缺的问题,实际不会使用!

NAPT(Network Address Port Translation)网络地址端口转换可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。

NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。

3.jpg

napt

NAPT数据出去的时候会带上端口号,同时会查看NAPT地址池闲置的地址,建立映射关系,同时数据回来的时候,也是根据之前建立的映射关系映射回来,前后端口号是不会改变的!

NAT理解需要注意

  1. 网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关
  2. 网络访问只能先由私网侧发起,公网无法主动访问私网主机;
  3. NAT网关在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;
  4. NAT网关的存在对通信双方是保持透明的;
  5. NAT网关为了实现双向翻译的功能,需要维护一张关联表,也就是nat映射表,把会话的信息保存下来。