- NAT
网络地址转换(Network Address Translation):属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术
使用场景:当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
使用方法:需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
原理
NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报:
(1) 源IP地址是192.168.0.3,目的IP地址是213.18.2.4。NAT路由器把IP数据报的源IP地址转换为新的源IP地址(即NAT路由器的全球IP地址)172.38.1.5,然后转发出去
(2)主机B输到该IP数据报,以为A的IP是172.38.1.5。B给A发送应答时,目的地址是NAT路由器的IP 172.38.1.5。NAT路由器收到主机B发来的IP数据报时,通过NAT地址转化表,把数据报上旧的目的IP地址172.38.1.5转换为新的IP地址192.168.0.3,即主机A的IP地址。
流程如下图: