NAT
1、NAT的作用:
- 宽带分享
- 安全防护
2、NAT的实现方式有三种:
- 静态转换 Static Nat
- 动态转换 Dynamic Nat
- 端口多路复用 Port address Translation,PAT
静态NAT:将私有IP地址转换为公有IP地址,IP地址一对一,一成不变。
.
动态NAT:将私有IP地址转换为公用IP地址时,IP地址是不确定的,随机的。(当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。)
.
PAT:改变外出数据包的源端口来进行IP转换,内网的所有主机共享一个外部IP地址。
.
3、NAT工作过程
①终端要连上 Internet 的时候,封包会送到 NAT 主机,这个时候的封包头部的source IP(源IP)为 192.168.0.88。
②而到达这个 NAT 主机,它会将终端的封包的source IP(192.168.1.88) 伪装成ppp0这个接口所具有的公共IP,然后这个封包才可以连上Internet ,同时 NAT 主机会记忆这个封包是由哪一个终端发送来的(192.168.1.88)。
③由Internet发送回来的封包,当然由NAT主机来接收,这时,NAT主机去查询原本记录的信息,并将目标IP由ppp0的公共IP改回原来的192.168.1.88。
④最后,NAT主机将该封包发送给终端(192.168.1.88)。完成了一次欺骗。。。
4、NAT的局限性:
- 在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接,并且不能参与一些因特网协议
- 在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行,过几秒就会重传。而当存在NAT时,一旦此路由器坏掉,内网就瘫痪了
- 由于NAT的存在,使得P2P应用实现出现困难,因为P2P的文件共享与语音共享都是建立在IP协议的基础上的。
.
.
SNAT、DNAT
SNAT:源ip地址转换。 (Source Network Address Translation)
DNAT:目的ip地址转换。 (Destination Network Address Translation)
.
SNAT修改源ip地址是为了让这个包能再回到自己这里,所以SNAT是在出口。
DNAT修改目的ip地址是为了改变包发送的目的地,让包走出去,而不是留下来,所以DNAT是在入口。
SNAT(内→外)对应PostRouting链 ; DNAT(外→内)对应PreRouting链、
.
SNAT、DNAT作用
SNAT能干啥?
能让局域网共享一个公网IP接入lnternel。
- 保护内网用户安全
- 节省Ipv4地址,还能省钱(公网地址付费)
.
DNAT能干啥?
能让公网用户访问内网的服务器。
- 用DNAT,向internel发布内网服务器