一、NAT作用
主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络连通,又节省了公网地址。
二、NAT工作原理
NAT和ACL一样,只关注三层和四层头部,去替换的时候只替换三层头部中的地址,而四层头部的端口号保持不变,因为它要利用端口号来定位回包的时候回给谁,如下图所示:
三、NAT的四种实现方式
1、静态转换
用一个外网公有地址替换一个内网私有地址,one by one替换
2、动态转换
在路由器上创建一个外网地址池,比如这个地址池是20.1.1.10-20.1.1.100,然后当我的内网客户端想去和外网通信的时候,我的路由器随机的在这个地址池里边挑一个地址给内网地址转换用
3、端口多路复用(NAPT)
把内部一个服务器的IP和端口号映射到外网边界路由器的外网接口
4、Easy IP
将多个内网地址通过一个外网路由器接口转换成一个外网地址。这也是平常用的最多的方式
四、NAT四种关键术语
1、内部局部地址:私有地址
2、外部局部地址:公有地址
3、内部全局地址:内部全局地址就是内部局部地址表现在公有网络中的样子。公有地址
4、外部全局地址:公有地址
五、NAT的优缺点
优点:1、节省公有合法IP地址 2、处理地址交叉 3、增强灵活性 4、安全性
缺点:1、延迟增大:若内部私有地址过多,同时通过一个公有地址访问外网,内部网络容易出现延迟增大的问题 2、配置和维护的复杂性 3、不支持某些应用、服务
六、NAT转换过程
1、转换局域网的内部地址
如下图所示,主机10.1.1.1想访问外网主机A 172.20.7.3,这时主机10.1.1.1发了一个数据包给主机A,这个包肯定是不能出去的,因为主机10.1.1.1拥有的是一个私有地址,这个时候路由器会根据自己内部的NAT转换表,将路由器接口的外网地址193.18.2.2替换掉10.1.1.1,帮助他去访问主机A。
主机A收到这个数据包之后,会认为是193.18.2.2在访问他,所以在回包时他还会回给193.18.2.2,那么当路由器拿到这个响应报文的时候,它会在根据NAT转换表去找到相应的真正的内部局部地址,在把这个包回给10.1.1.1,从而完成数据转发。
所以我们知道一个路由器内部一定是有一个NAT转换表的。
同时路由器还可以用自己的一个外网接口同时替换多个内网地址。这就是复用局域网的内部地址(Easy IP)
2、复用局域网的内部地址(Easy IP)
如下图所示,三个内网主机10.1.1.1,10.1.1.2,10.1.1.3都想访问外网主机AB,他们把数据包都发给了边界路由器,那么边界路由器里边还是有这么一张NAT转换表的,在表中我们发现它用同一个内部全局地址(路由器外网接口地址)去替换不同的内部局部地址,但是端口号是没有被替换掉的,端口号始终不变。
同样的外部主机AB不会知道是内部主机在访问它,它只知道是193.18.2.2这个外网地址在访问它,所以在回包的时候它直接回给路由器这个外网接口,要注意的是回的包也是带着端口号的,保证谁发的包可以回给谁。
NAT还具有TCP负载均衡功能,可以将外部对内部服务器的访问请求,通过轮询的方式,平均分配到各个主机上,从而实现负载均衡。
标签:10.1,转换,内部,主机,地址,网络地址,NAT,路由器 From: https://www.cnblogs.com/yunjisuanchengzhanglu/p/16659146.html