NAT(地址转换技术)学习

一、什么是NAT,NAT产生的背景

NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。

NAT产生的背景是为了解决IPv4地址不足的问题。

二、NAT技术的工作原理和特点

789766-20190729193403470-1550228253.png

在整个NAT的转换中,几个关键的流程:

  • 网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关
  • 网络访问只能先由私网侧发起,公网无法主动访问私网主机;
2.1 静态NAT

本地局域网IP 一对一映射 公网IP。

2.2 动态NAT

本地局域网IP 与 公网IP地址池 中的IP,进行一对一映射。

2.3 NAT重载

通过与IP地址不同端口组合,把多个本地局域网地址 映射到一个公网IP地址。也就是所说的PAT(Port Address Translation 端口地址转换)。

这里就有一个问题,多个局域网用户访问同一个公网网站,公网网站如何知道应该将数据返回给谁?

789766-20190730001301581-586481521.png

举个例子,客户端172.18.250.6和百度服务器202.108.22.5通信,172.18.250.6发送数据时,先转换为219.155.6.240:1723(任意>1024的随机端口),然后再利用这个身份发送数据给百度服务器,然后百度服务器回应数据并发送给219.155.6.240:1723,NAT网关检查自己的关联表,意识到这是自己地私网中172.18.250.6的数据包,然后把这个数据发送给客户端

三、NAT技术的优缺点

优点:

  • 节省了IPv4资源

缺点:

  • 无法进行端到端的IP跟踪(从内网中几千个主机中,找到攻击者)

参考文档

[1]: NAT(地址转换技术)详解
[2]: 《深入理解计算机网络》
[3]: Linux iptables用法与NAT
[4]: iptables概念

转载于:https://www.cnblogs.com/fonxian/p/11265914.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值