NAT网络地址转换原理解析

NAT(Network Address Translation),即网络地址转换,是一种在1994年提出的地址转换技术。它的主要目的是在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址。NAT实际上是为解决IPv4地址短缺而开发的技术。NAT的rfc文档地址:

RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations

常规NAT原理

NAT的基本工作原理是通过将一个外部IP地址和端口映射到更大的内部IP地址集来转换IP地址。具体来说,NAT使用流量表将流量从一个外部(主机)IP地址和端口号路由到与网络上的终结点关联的正确内部IP地址。在这个过程中,设备可以用同一个公网地址来转换多个私网用户发过来的报文,并通过端口号来区分不同的私网用户,从而达到地址复用的目的。

使用NAT共享上网,这是当前NAT最主要的使用场景。

NAT术语解析

公共/全球/外部网络

全局或公共网络是具有唯一网络的地址域互联网号码分配机构(IANA)分配的地址或等效的地址注册表。该网络也称为NAT讨论期间的外部网络,简称外网。

专用/本地网络/内部网络

专用网络是独立于外部网络的地址领域地址。专用网络也可以称为本地网络网络。在私有领域中的主机和之间的透明路由NAT路由器为外部领域提供了便利。也称为内部网络,简称内网。

RFC专业NAT解析

NAT有三种,分别是源NAT、目的NAT和双向NAT,对一个ip报文,会有源ip 源端口 目的ip 目的端口四个部分组成,以经过路由器向外走的报文为例,下面表格列出了三种NAT对报文内容的修改部分:

|--------------------|-----------|-----------------|-------------|-------------|-------------------------|
| NAT类型 | 源ip | 源端口 | 目的ip | 目的端口 | 说明 |
| 普通(内网)NAT/源NAT | 内->公 | 内->公 | 不变 | 不变 | |
| 普通服务器NAT/源NAT | 内->公 | 内->公(固定端口) | 不变 | 不变 | 这就是当前国内服务器公网ip的提供方式 |
| 目的NAT | 不变 | 不变 | 内或外->外 | 内或外->外 | |
| 双向NAT | 内->公 | 内->公 | 内或外->外 | 内或外->外 | |
| | | | | | |

其中内指内网的ip或端口,公指公网的ip或端口,外指外网(外网一般就是用的公网ip)的ip或端口。

相关推荐
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺2 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
速盾cdn6 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211236 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin6 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao8 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash10 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy10 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ11 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络