本文详细介绍了NAT(网络地址转换)和NAPT的工作原理,解释了如何通过路由器的地址和端口转换使内网计算机能够访问互联网,并确保数据包的正确回传。同时,阐述了端口映射的概念,它允许外部用户通过公网地址访问内网特定应用或服务,从而实现内外网的交互。NAT和端口映射不仅节约了公网IP地址,还增强了内网的安全性。
NAT
NAT叫做网络地址转换
配置NAT(Network Address Translation)
配置NAPT(Network Address Port Translation)
有一些私网地址比如 192.168.0.0 > 192.168.255.0 172.16.0.0 > 172.31.0.0 都是16位,这些私网地址在企业可以使用,在互联网上是没有这些网段的,因此互联网上的路由器也没有到这些网段的路由,内网的计算机访问互联网的话,如下。
NAPT
如果PC1 192.168.1.1去访问Internet的时候是怎么去访问的呢?如果源地址是192.168.1.1目标地址是20.1.2.2,那么去的时候是没问题的,那么返回的时候就有问题了,如果目标地址是私网地址,互联网上面的路由器是不转发的,因为互联网上面的路由器是没有到私有网络的路由的。数据包去了之后是回不来的。
但是通过网络地址转换,在企业的出口路由器上面,将内网上网的这些计算机的地址通通用路由器R1接口公网12.2.2.1的地址替换,这样数据包去了源地址是12.2.2.1,目标地址是20.1.2.2。这个时候数据包还可以回来,到了路由器之后再将目标地址替换为PC1 192.168.1.1地址发给内网,这样数据包就回来了。
在内网当中是这样的
过了路由器之后变为这样,目标地址没变,源地址使用路由器的地址,目标端口没变,源端口变了。
在回来的时候,目标地址是20.1.2.2,目标端口是40000,其实在数据包出路由器的时候就有地址转换表了,回来的时候一看端口是40000,于是将目标地址替换为192.168.1.1,目标端口替换为1035,修改完之后发给内网的PC1。
所以路由器在出去的时候修改源地址和源端口,在进来的时候修改目标地址和目标端口。这样就实现了地址转换。
这样企业里面有一个公网地址,就可以让内网的机器实现上网,
- 这样就节省了公网ip地址
- 其次内网也比较安全
- 互联网上的人是没法直接通过私网地址访问内网的,对外是不可见的。对于公网的服务器也不知道内网是哪个服务器去访问的。里面所有的计算机都去访问公网上这台服务器,但是服务器只认为是一台机器去访问。
端口映射
想让互联网上面的人通过公网地址访问到里面的某个网站或者某个应用。这个时候就要配置端口映射
端口映射就允许其他人通过公网地址访问到内网某个应用,互联网上的人是没有办法访问到内网的机器的,但是配置了端口映射那就可以访问到了。
比如公网的4000端口,映射到里面的3389端口也是可以的。
扫一扫
734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
