1、NAT

NAT(Network Address Translation)网络地址转换。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

2、NAT功能

1)宽带分享:这是 NAT 主机的最大功能。

2)安全防护:NAT之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源Client端的PC 。

3、NAT实现方式

静态转换、动态转换、端口多路复用

4、NAT工作原理

浅析NAT原理_工作原理

在图中,专用网192.168.0.0内所有主机的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一个全球IP地址,才能和因特网相连。图中NAT路由器有一个全球IP地址172.38.1.5(NAT路由器可以有多个全球IP地址)。

NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报:源IP地址是192.168.0.3,而目的地址是213.18.2.4 。NAT路由器把源IP地址转换为新的IP地址即NAT的全球IP地址172.38.1.5 ,然后转发出去,主机B收到时认为源IP地址是172.38.1.5,主机B在做应答时IP数据报的目的IP地址是172.38.1.5,将IP数据报发送给NAT路由器,NAT路由器收到IP数据报时要再次进行IP地址转换,通过NAT地址转换表,把IP数据报旧的目的IP地址(172.38.1.5)转成新的目的IP地址(主机A的本地IP地址)。

5、NAT的弊端

在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接,并且不能参与一些因特网协议。一些需要初始化从外部网络建立的TCP连接,和使用无状态协议(比如UDP)的服务将被中断。除非NAT路由器作一些具体的努力,否则送来的数据包将不能到达正确的目的地址。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。)NAT也会使安全协议变的复杂。