NAT(Network Address Translation,网络地址转换)
用途:当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
原理:借助于NAT,私有地址的"内部"网络通过路由器发送数据包时(现在大多部分都是使用一个路由器,分多个终端),私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
①如图1:这个终端的网关(装有NAT软件的路由器)设定为 NAT 主机,所以当要连上 Internet 的时候,该封包就会被送到 NAT 主机,这个时候的封包 头源为 192.168.0.5 ;
②而透过这个 NAT 主机,它会将终端的对外联机封包的 192.168.0.5 伪装成共有的172.101.35.67,所以这个封包就可以连上 Internet 了,同时 NAT 主机并且会记忆这个联机的封包是由哪一个 ( 192.168.0.5 )终端传送来的;
③如图2:由 Internet 传送回来的封包,当然由 NAT主机来接收了,这个时候, NAT 主机会去查询原本记录的路由信息,并将目标 IP改回原来192.168.0.5
④最后则由 NAT 主机将该封包传送给原先发送封包的终端。