目录
NAT
NAT定义
NAT (Network Address Translator)是用于在本地网络中使用私有地址,在连 接互联网时转而使用全局IP地址的技术。
除转换IP地址外,还出现了可以转换 TCP、UDP端口号的NAPT (Network Address Ports Translator)技术,由此可以实 现用一个全局IP地址与多个主机的通信。
NAT (NAPT)实际上是为正在面临地址枯竭的IPv4而开发的技术。不过, 在IPv6中为了提高网络安全也在使用NAT, 在IPv4和IPv6之间的相互通信当中 常常使用NAT-PT。
NAT的工作机制
以10. 0. 0. 10的主机与163. 221. 120. 9的主机进行通信为例。
利用NAT, 途中的NAT路由器将发送源地址从10. 0. 0. 10转换为全局的IP地址 (202.244. 174.37)再发送数据。反之,当包从地址163. 221. 120. 9发过来时,目 标地址(202.244. 174.37)先被转换成私有IP地址10. 0. 0. 10以后再被转发。
在NAT (NAPT)路由器的内部,有一张自动生成的用来转换地址的表。当 10.0.0. 10向163. 221. 120. 9发送第一个包时生成这张表,并按照表中的映射关系 进行处理。
当私有网络内的多台机器同时都要与外部进行通信时,仅仅转换IP地址,人 们不免担心全局IP地址是否不够用。
这时采用包含端口号一起 转换的方式(NAPT)可以解决这个问题。