网络地址转换NAT原理介绍
一、概念
1、什么是NAT?
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
即将内网地址替换为公网地址(一对一的关系)
2、NAT的特点
-
严格意义上的NAT不会进行端口地址转换,因此并不节省公网IP地址。
如图:当路由器上只配置了三个公网地址时,那么内网中只有最先访问的三个用户才能够替换到公网
二、NAT原理
网络地址转换过程
1、内部主机 A 用本地地址 IPA 和互联网上主机 B (网络地址为IPB)通信所发送的数据报必须经过 NAT 路由器(公网地址为IPN)。
2、NAT 路由器将数据报的源地址 IPA 转换成全球地址 IPN,并把转换结果记录到NAT地址转换表中,目的地址 IPB 保持不变,然后发送到互联网。
3、NAT 路由器收到主机 B 发回的数据报时,知道数据报中的源地址是 IPB 而目的地址是 IPN。
4、根据 NAT 转换表,NAT 路由器将目的地址 IPN 转换为 IPA,转发给最终的内部主机 A。
地址转换表结构
三、VPN和NAT的区别
-
VPN是将内部IP数据报加密后打包成外部IP数据报的数据部分,它的主要目的是为了数据的保密性,
-
NAT是纯进行地址转换,它的目的是为了解决本地编址的内部网络与外网通信的问题。
参考链接:
https://baike.baidu.com/item/nat/320024
如果本篇博客有任何错误和建议,欢迎大佬们批评指正
我是知逆,我们下期见
Peace