NAT(网络地址转换)模式

它允许私有网络上的主机使用私有IP地址,同时仍然能够与公共网络(如互联网)上的主机进行通信。当私有网络上的设备想要与公共网络上的设备通信时,NAT路由器会将其私有IP地址和端口号转换为一个公共IP地址和端口号。这样,公共网络上的设备就可以响应这个请求,并将响应发送回NAT路由器,路由器再将响应转发给私有网络上的原始设备。


为了简单解释NAT(网络地址转换)模式的工作原理,我们可以考虑以下示例:

假设你有一个小型企业网络(私有网络),其中包含几台计算机,它们都使用私有IP地址(例如192.168.1.x),并且都连接到同一个路由器(NAT路由器)。这个路由器有一个公共IP地址(例如61.139.10.100),这是你的企业与互联网连接时所使用的地址。

  1. 私有网络内部通信

    在这个小型企业网络中,计算机之间可以相互通信,因为它们都位于同一个私有网络中,并使用私有IP地址。

  2. 私有网络到公共网络的通信

    当其中一台计算机(例如,IP地址为192.168.1.10的计算机)想要访问互联网上的某个网站(例如,http://www.example.com)时,它会将请求发送到NAT路由器。

  3. NAT路由器的工作

    NAT路由器收到这个请求后,会查看其NAT转换表(或称为地址映射表)。如果这个请求之前没有出现过(即没有建立过映射关系),NAT路由器会为该请求分配一个未使用的端口号(例如,TCP端口8080),并将该私有IP地址和端口号(192.168.1.10:任意端口)与公共IP地址和端口号(61.139.10.100:8080)建立映射关系,然后将请求转发到互联网上,但源地址和端口号已经被替换为公共IP地址和分配的端口号。

  4. 公共网络的响应

    当www.example.com响应这个请求时,它会将响应发送到公共IP地址61.139.10.100的8080端口。

  5. NAT路由器的反向转换

    NAT路由器收到这个响应后,会查看其NAT转换表,找到与61.139.10.100:8080相对应的私有IP地址和端口号(192.168.1.10:任意端口),然后将响应的目标地址和端口号替换为这个私有IP地址和端口号,再将响应转发给私有网络中的目标计算机(IP地址为192.168.1.10的计算机)。

  6. 私有网络内的计算机收到响应

    最终,私有网络内的计算机(IP地址为192.168.1.10的计算机)会收到来自www.example.com的响应,就像它直接与互联网上的主机通信一样,但实际上是通过NAT路由器进行了地址和端口号的转换。

相关推荐
hgdlip1 天前
电脑的ip地址怎么换掉:全面指南
tcp/ip·智能路由器·电脑
VVVVWeiYee1 天前
Mesh路由组网
运维·网络·智能路由器·信息与通信
网络安全Jack1 天前
网络安全基础
网络·智能路由器
Hacker_LaoYi1 天前
网络安全之接入控制
网络·web安全·智能路由器
air_7291 天前
实验四:构建园区网(OSPF 动态路由)
服务器·网络·智能路由器
ladymorgana1 天前
【Nginx从入门到精通】05-安装部署-虚拟机不能上网简单排错
网络·nginx·智能路由器
Akamai中国2 天前
出海第一步:搞定业务系统的多区域部署
开发语言·网络·架构·云计算·智能路由器·云服务·云平台
酷熊代理2 天前
ROS VRRP软路由双线组网方式
网络·智能路由器
小镇敲码人2 天前
【计算机网络实验】之静态路由配置
网络·计算机网络·智能路由器
diqiudq2 天前
小米路由器用外网域名访问管理界面
网络·智能路由器·openwrt·小米路由器