本文介绍了NAT技术的背景和工作原理,包括其在解决IP地址不足问题上的关键角色,以及NAT机制如何通过IP和端口映射处理多主机同时访问外网服务器的情况。重点讲解了NAT路由器的工作流程和NAPT的应用。
一、NAT技术背景
在IP地址数量不够用的情况下,出现了NAT技术。
NAT技术是当前解决IP地址不够用的主要手段,是路由器的⼀个重要功能。
- NAT能够将私有IP对外通信时转为全局IP. 也就是⼀种将私有IP和全局IP相互转化的技术方法:
- 很多学校, 家庭, 公司内部采用每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP;
- 全局IP要求唯⼀, 但是私有IP不需要;只需要保证在同一局域网内部的IP不重复,在不同的局域网中出现相同的私有IP是完全不影响的。
二、 NAT机制工作流程——IP转换过程
- NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
- NAT路由器收到外部的数据时, 又会把目标IP从202.244.174.37替换回10.0.0.10;
- 在NAT路由器内部, 有⼀张自动生成的, 用于地址转换的表;
- 当 10.0.0.10 第⼀次向 163.221.120.9 发送数据时就会生成表中的映射关系。
补充:
对于路由器,一般一个路由器有两个IP地址。
LAN 口 IP:往往是一个局域网IP
WAN 口 IP:可能是局域网IP,也可能是公网IP
路由器的核心就是把这两个网段连接起来。
NAT技术进行地址转换,本质上就是让一个公网IP 能够对应多个设备,从而起到节省IP地址的效果。
三、NAPT
那么,如果局域网内, 有多个主机都访问同⼀个外网服务器, 那么对于服务器返回的数据中,目的IP都是相同的。那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机?
这时候要用NAPT来解决这个问题,使用IP+port来建立这个关联关系。
这种关联关系也是由NAT路由器自动维护的. 例如在TCP的情况下, 建立连接时, 就会生成这个表项; 在断
开连接后, 就会删除这个表项。
950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
