概念
网络地址转换协议,使用少量的公有IP 地址代表较多的私有IP 地址的方式
实现方式
1. 静态转换:将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问
2. 动态转换:将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式
3. 端口多路复用:改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式
NAT图解
NAT图解.png
在专用网内主机192.168.0.3 向互联网发送IP数据报,其TCP端口号选择为30000。PAT 把源IP 地址和TCP端口号都进行转换(如果使用UDP,则对UDP的端口号进行转换。原理是一样的)。另一台主机192.168.0.4 也选择了同样的TCP端口号30000。这纯属巧合(端口号仅在本主机中才有意义)。现在PAT把专用网内不同的源IP地址都转换为同样的全球IP地址。但对源主机所采用的TCP端口号(不管相同或不同),则转换为不同的新的端口号。因此,当PAT路由器收到从互联网发来的应答时,就可以从IP数据报的数据部分找出运输层的端口号,然后根据不同的目的端口号,从PAT 转换表中找到正确的目的主机。
PS:从层次的角度看,PAT的机制有些特殊。普通路由器在转发IP数据报时,对于源IP地址或目的IP地址都是不改变的。但NAT路由器在转发IP数据报时,一定要更换其IP地址(转换源IP地址或目的IP地址)。其次,普通路由器在转发分组时,是工作在网络层。但PAT路由器除了要看IP地址,还要查看和转换运输层的端口号
网友评论