NAT网络地址转换原理解析

NAT(Network Address Translation),即网络地址转换,是一种在1994年提出的地址转换技术。它的主要目的是在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址。NAT实际上是为解决IPv4地址短缺而开发的技术。NAT的rfc文档地址:

RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations

常规NAT原理

NAT的基本工作原理是通过将一个外部IP地址和端口映射到更大的内部IP地址集来转换IP地址。具体来说,NAT使用流量表将流量从一个外部(主机)IP地址和端口号路由到与网络上的终结点关联的正确内部IP地址。在这个过程中,设备可以用同一个公网地址来转换多个私网用户发过来的报文,并通过端口号来区分不同的私网用户,从而达到地址复用的目的。

使用NAT共享上网,这是当前NAT最主要的使用场景。

NAT术语解析

公共/全球/外部网络

全局或公共网络是具有唯一网络的地址域互联网号码分配机构(IANA)分配的地址或等效的地址注册表。该网络也称为NAT讨论期间的外部网络,简称外网。

专用/本地网络/内部网络

专用网络是独立于外部网络的地址领域地址。专用网络也可以称为本地网络网络。在私有领域中的主机和之间的透明路由NAT路由器为外部领域提供了便利。也称为内部网络,简称内网。

RFC专业NAT解析

NAT有三种,分别是源NAT、目的NAT和双向NAT,对一个ip报文,会有源ip 源端口 目的ip 目的端口四个部分组成,以经过路由器向外走的报文为例,下面表格列出了三种NAT对报文内容的修改部分:

|--------------------|-----------|-----------------|-------------|-------------|-------------------------|
| NAT类型 | 源ip | 源端口 | 目的ip | 目的端口 | 说明 |
| 普通(内网)NAT/源NAT | 内->公 | 内->公 | 不变 | 不变 | |
| 普通服务器NAT/源NAT | 内->公 | 内->公(固定端口) | 不变 | 不变 | 这就是当前国内服务器公网ip的提供方式 |
| 目的NAT | 不变 | 不变 | 内或外->外 | 内或外->外 | |
| 双向NAT | 内->公 | 内->公 | 内或外->外 | 内或外->外 | |
| | | | | | |

其中内指内网的ip或端口,公指公网的ip或端口,外指外网(外网一般就是用的公网ip)的ip或端口。

相关推荐
fantasy_arch29 分钟前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀2 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing3 小时前
了解RPC
网络·网络协议·rpc
安全小王子4 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi5 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤5 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_26 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack6 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师6 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除