NAT(网络地址转换)
NAT
对于腾讯课堂而言,客户端ip是公网网关ip
原因是ipv4的地址不足,不然就会有成千上万的pc连上因特网,如果通过公网ip和端口映射到司网ip和端口(NAT模式),就可以用一个公网ip连上因特网
NAT(网络地址转换)
NAT网络地址转换(network address translation),是一种将数据包中的IP地址替换为其他IP地址的功能,
此功能通常由路由器或防火墙来实现;
NAT的通过利用较少的公 有IP地址来表示大量私有IP地址的方式来降低IP地址空间的耗用速度。
假设192.168.2.11:6666这个进程在使用网络,它发出的网络报文地址将会是:192.168.2.11:6666,但是这个地址在来到路由器之后,就会被替换成新的地址和端口号,新IP地址是173.21.59.10,假设新的端口为16666。通过路由器,刚才所发送的数据,会以新的地址和端口号发送到网络中。在目的计算机中,它识别的是新的IP地址和端口号,并不识别旧的IP地址和端口号,因为在路由器中进行了IP地址和端口的替换。所以外部其实是和173.21.59.10来进行通信的
当目的计算机处理完数据之后,会将结果发送给173.21.59.10:16666,路由器接收到数据之后,又会进行一次地址和端口的转换,那么内部的设备也就获取到了请求的数据
因此NAT技术其实就是将内网IP地址的网络请求,在本地路由器内部进行了一次IP地址和端口的转换,当接收到返回结果之后,再将IP地址和端口转换回来,发送给请求的设备。这个做映射的表,称为NA(P)T表
NAT类型
完全锥形NAT
一旦内部主机端口对(iAddr:iPort)被NAT网关映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);任何一个外部主机发送到(eAddr:ePort)的报文将会被转换后发到(iAddr:iPort)
(外面男生--宿管阿姨--美女)
限制锥形NAT
一旦内部主机端口对(iAddr:iPort)被映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);只有 (iAddr:iPort)向特定的外部主机hAddr发送过数据,主机hAddr从任意端口发送到(eAddr:ePort)的报文将会被转发到(iAddr:iPort)。
(A院男生--宿管阿姨--A院美女)
端口限制锥形NAT/ip限制锥形NAT
其特点为:一旦内部主机端口对(iAddr:iPort)被映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);只有(iAddr:iPort)向特定的外部主机端口对(hAddr:hPort)发送过数据,由 (hAddr:hPort)发送到(eAddr:ePort)的报文将会被转发到(iAddr:iPort)。
对称NAT
内网同一个ip:port向不同的公网地址发起请求,都会被映射到不同的ip:port 。
NAT的优势与不足
| 优势 | 不足 |
|---|---|
| 节约合法注册地址 | 转换导致交换路径延时 |
| 解决地址重叠问题 | 导致端到端IP地址无法追溯 |
| 提高访问Internet灵活性 | 某些应用程序无法使用 |
| 网络变动无需地址重新编号 |
浙公网安备 33010602011771号