冲冲冲---NAT协议简介

一、概念：

NAT：network address translation，网络地址转换协议：在私有地址和全局地址之间转换的协议

1、什么是私有地址：（外号）

　　私有地址不能用在公网上，只能用在局域网内部

　私有地址有三种：

　　10.0.0.0~10.255.255.255/8

　　172.16.0.0~172.31.255.255/12

　　192.168.0.0~192.168.255.255/16

2、什么是全局地址：（大名）

　　全网络承认的正规地址

3、为什么会有私有地址？

　　因为IPv4地址不够用，每一个路由器下都有很多私有地址，外部消息只要找到路由器，路由器就会把信息传给对用的主机。

4、路由器不转发内部地址的消息，这些消息就不会到公网上面，从而保证安全

5、NAT协议工作过程：

 

假设有一个私有地址为10.1.0.2的主机想访问web服务器，主机会先把消息发给NAT路由器，路由器会记录主机的内网地址和端口，并给它分配一个全局地址和全局端口，这个地址关系记录在NAT路由表中。然后将消息发给服务器，过一段时间服务器会回应请求给路由器，此时路由器会查询路由表，将全局地址、端口转换为对应的私有地址再发送给主机，主机就能收到服务器的回应