1. NAT定义
NAT:Network Address Translation 即网络地址转换.
2.原理
它是通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的 IP 地址。
从内网经NAT到外网的数据包,NAT将数据包源地址改为NAT外网地址,发送到外网;
外网向NAT发送数据包时,NAT将目的地址改为内网主机地址,发送到指定的主机。
3.优缺点
优点:
(1)节省了Internet上合法的IP地址
通过在内部使用非注册的 IP 地址,并将它们转换为一小部分外部注册的 IP 地址,从而减少了IP 地址注册的费用以及节省了目前
越来越缺乏的地址空间(即IPV4)。
(2)提高网络的安全性
通过地址转换,可以隐藏内网主机的真实IP地址,从而降低了内部网络受到攻击的风险。
缺点:
(1)延迟增大,降低路由器性能
(2)不支持某些应用,如ICMP,FTP,DNS