什么是NAT
NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。
它有什么用?
- IP地址不足;这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
- 隐藏内部网络;NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以Client端的PC当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
- 能够处理地址重复情况,避免了地址的重新编号,增加了编址的灵活性。
- 可以使多个使用TCP负载特性的服务器之间实现基本的数据包负载均衡。
NAT的实现原理
NAT的原理是,在路由器中维护一张映射表,该表如下表所示:
Protocol | Inside Local IP(Address:Port) | Inside Global IP(Adress:Port | Outside Global IP(IP Address:Port) |
---|---|---|---|
TCP | 10.1.1.1:80 | 10.1.1.127:80 | 172.20.7.3:3058 |
TCP | 10.1.1.2:80 | 10.1.1.127:80 | 172.21.7.3:4371 |