浅谈网络地址转换技术之NAPT
1、定义
1.Network Address Port Translation,NAPT,即网络地址端口转换,NAPT通过 将内部网络的私有IP地址和端口号转换成公共IP地址和端口号,以此来实现内部网络与外部网络的安全隔离和通信。
2.NAPT的核心思想是 在一个合法的公网IP地址上附加一个由NAT设备选定的端口号,从而允许多个内部地址映射到同一个公网地址的不同端口上,实现多对一的映射关系。
2、工作原理
1.地址分组:NAPT需要定义一个 地址池, 地址池包含了可用于转换的内网IP地址范围。
2.端口转换:当内网设备尝试与外网通信时,NAPT会在地址池中 选择一个未使用的公网IP地址, 并为该连接分配一个尚未使用的端口号。
3.映射建立:NAPT设备会建立一个 映射表,记录 内网IP地址和端口号与公网IP地址和端口号之间的对应关系。
4.数据转发:当外网数据包返回时,NAPT设备会 根据映射表将公网IP地址和端口号转换回内网IP地址和端口号,并将数据包正确转发至原始的内网设备。
3、优缺点
1. 节约公网IP地址资源:允许多个内网设备共享一个公网IP地址。
2.安全性: 隐藏内网主机的真实IP地址,增强了网络安全性。
3.灵活性:支持动态连接,无需为每个设备分配静态IP地址。
4.局限性: 通信效率可能会因地址转换而降低。
5.某些特定的网络协议可能不支持NAPT,如某些类型的ICMP请求。
4、类型
1.完全圆锥形NAT(Full Cone NAT): 允许任何公网IP地址访问做过NAT的内网IP地址。
2.受限圆锥形NAT(Restricted Cone NAT): 只有内网IP地址曾经主动访问过的公网IP地址才能再次访问该内网IP地址。
3.端口受限圆锥形NAT(Port Restricted Cone NAT):除了IP地址的限制外,还限制端口号,只有 特定端口的外部IP地址才能访问内网IP地址。
4.对称NAT(Symmetric NAT): 每次内网IP地址与公网IP地址的映射都是独立的,不同的会话会有不同的映射。
扫一扫
1623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
