标签:internet
网络地址转换(NAT)有称为NAPT即网络地址端口转换
NAT是什么:
网络内部的设备分配的都是私有IP地址,但支持NAT的路由器保留一个或多个
在网络外部有效的internet IP地址。当客户端将分组发送到网络外部时NAT将客
户端的内部IP地址转换为外部地址
NAT的主要用途就是让网络能够使用私有IP地址以节省IP地址。将不可路由的
私有内部地址转换为可路由的公有地址,在一定程度上增加了安全性 隐藏了内
部的ip 地址 。
NAT的优点:
NAT让内部网络可使用私有地址,以节省注册的公有地址
NAT提高了连接到公有网络的灵活性
NAT提供了一致的内部网络编址方案
提供了网络安全性
NAT存在的缺点
Internet 中的主机看起来直接与NAT设备而不是私有网络内部的主机通信
NAT增加了延迟
NAT隐蔽了端到端的IP 地址
由于NAT改变了IP地址,就失去了追踪端到端的IP流量的能力
当出现恶意流量时,NAT也使得故障排除或追踪更加棘手
由于需要从外部网络进行访问的主机将有二个IP地址一个内部,一个外部地址。
nat网络转换技术为nat123动态域名解析系统基础。
NAT的工作原理:
运行NAT进程的路由器通常连接了二个网络,并且将本地非注册的IP地址转换
为全局已注册的IP地址。
NAT处理六步骤:
1、ip 地址为10.3.4.25 的设备发送了一个数据包,并试图打开到206.100.29.1的
连接
2、当第一个数据包到达NAT边界路由器时,它首先检查是否有一个源地址项与
NAT表中的地址相匹配
3、如果在NAT表中找到了一个匹配项就继续进行步骤4。如果没找到匹配项,
NAT路由就在其可用的IP地址池中选择一个地址。这样就创建了一个简单的项,
使内部IP地址与外部ip 地址相匹配。
4、然后NAT边界路由器用全局ip 地址200.3.4.25代替内部ip 地址10.3.4.25,这
使得目的主机将返回的数据包发送给200.3.4.25,这是在Internet 已注册的ip 地
址
5、当Intern 上的主机使用ip 地址206.100.29.1 对数据包进行应答时,它使用由
NAT路由器分配的ip 地址作为目的ip 地址,这个地址是200.3.4.25
6.当NAT边界路由器接受来自206.100.29.1 的应答,发现它带有目的地址为
200.3.4.25 的数据包时,NAT路由器将再次检查其NAT表,NAT表将显示ip 地
址10.3.4.25会接受此数据包 。
本文出自 “huanghaixiong” 博客,请务必保留此出处http://10563199.blog.51cto.com/10553199/1677987
标签:internet
原文地址:http://10563199.blog.51cto.com/10553199/1677987
