总结 NAT 机制的工作流程及优缺点

什么是NAT

NAT定义

**NAT(Network Address Translator,网络地址转换)**是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术.

实际上是为解决IPv4地址短缺而开发的技术:

NAT技术作为当前解决IP地址不够用的主要手段,是路由器的一个重要功能;

  • NAT能够将私有IP对外通信时转为全局IP,也就是一种将私有IP和全局IP相互转化的技术方法;
  • 许多学校,公司,家庭采用每个终端设置私有IP,而在路由器或必要的服务器上设置全局IP;
  • 全局IP要求唯一,而私有IP不需要.在不同的局域网中出现相同的私有IP是完全不影响的.

NAT IP转换过程

说明:

  • NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
  • NAT路由器收到外部的数据时,又会把目标IP从202.244.174.37替换回10.0.0.10;
  • 在NAT路由器内部,有一张自动生成的,用于地址转换的表;
  • 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;

NAT技术的优缺点

优点

  1. 节省公有IP地址(最大的优点);
  2. 当网络发生变化时,避免重新编址;
  3. 对外隐藏内部地址,增加网络安全性

缺点

由于NAT依赖这个转换表,所以有诸多限制

1.无法从NAT外部向内部服务器建立连接;

2.转换表的生成和销毁都需要额外开销;

3.通信过程中一旦NAT设备异常,即使存在热备,所有的TCP连接也都会断开;

相关推荐
guts°40 分钟前
10-ACL技术
网络·网络协议
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_6 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换7 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣10 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show11 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx11 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk12 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf