NAT是什么
它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)怕敬。因此我們可以認為,NAT在一定程度上,能夠有效的解決公網(wǎng)地址不足的問題柬唯。
在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)通信的時候使用NAT將分配的IP地址轉(zhuǎn)成合法的Ip地址
分類
NAT有三種類型:靜態(tài)NAT(Static NAT)、動態(tài)地址NAT(Pooled NAT)圃庭、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(Port-Level NAT)锄奢。
靜態(tài)NAT
通過手動設(shè)置,使 Internet 客戶進行的通信能夠映射到某個特定的私有網(wǎng)絡(luò)地址和端口剧腻。如果想讓連接在 Internet 上的計算機能夠使用某個私有網(wǎng)絡(luò)上的服務(wù)器如網(wǎng)站服務(wù)器以及應(yīng)用程序]如游戲拘央,那么靜態(tài)映射是必需的。靜態(tài)映射不會從 NAT 轉(zhuǎn)換表中刪除书在。
如果在 NAT 轉(zhuǎn)換表中存在某個映射灰伟,那么 NAT 只是單向地從 Internet 向私有網(wǎng)絡(luò)傳送數(shù)據(jù)。這樣儒旬,NAT 就為連接到私有網(wǎng)絡(luò)部分的計算機提供了某種程度的保護栏账。但是,如果考慮到 Internet 的安全性栈源,NAT 就要配合全功能的防火墻一起使用挡爵。
動態(tài)NAT
動態(tài)地址NAT只是轉(zhuǎn)換IP地址,它為每一個內(nèi)部的IP地址分配一個臨時的外部IP地址凉翻,主要應(yīng)用于撥號了讨,對于頻繁的遠程聯(lián)接也可以采用動態(tài)NAT捻激。當遠程用戶聯(lián)接上之后,動態(tài)地址NAT就會分配給他一個IP地址前计,用戶斷開時胞谭,這個IP地址就會被釋放而留待以后使用。
動態(tài)NAT方式適合于 當機構(gòu)申請到的全局IP地址較少男杈,而內(nèi)部網(wǎng)絡(luò)主機較多的情況丈屹。內(nèi)網(wǎng)主機IP與全局IP地址是多對一的關(guān)系。當數(shù)據(jù)包進出內(nèi)網(wǎng)時伶棒,具有NAT功能的設(shè)備對IP數(shù)據(jù)包的處理與靜態(tài)NAT的一樣旺垒,只是NAT table表中的記錄是動態(tài)的,若內(nèi)網(wǎng)主機在一定時間內(nèi)沒有和外部網(wǎng)絡(luò)通信肤无,有關(guān)它的IP地址映射關(guān)系將會被刪除先蒋,并且會把該全局IP地址分配給新的IP數(shù)據(jù)包使用,形成新的NAT table映射記錄宛渐。
NAPT是使用最普遍的一種轉(zhuǎn)換方式竞漾,它又包含兩種轉(zhuǎn)換方式:SNAT和DNAT。
(1)源NAT(Source NAT窥翩,SNAT):修改數(shù)據(jù)包的源地址业岁。源NAT改變第一個數(shù)據(jù)包的來源地址,它永遠會在數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)之前完成寇蚊,數(shù)據(jù)包偽裝就是一具SNAT的例子笔时。
(2)目的NAT(Destination NAT,DNAT):修改數(shù)據(jù)包的目的地址仗岸。Destination NAT剛好與SNAT相反允耿,它是改變第一個數(shù)據(jù)包的目的地地址,如平衡負載爹梁、端口轉(zhuǎn)發(fā)和透明代理就是屬于DNAT