1.NAT概述
NAT的本質是一種允許在互聯網的不同地方重復使用的相同的IP地址集機制,建立NAT的主要動機是正在急劇減少的有限IP地址空間。
2.NAT分類
NAT有三種類型:靜態NAT、動態地址NAT)、網絡地址端口轉換NAPT
1)靜態NAT
一個內部主機對應一個公網IP,這種存在的場景並不多,主要是為了實現一些特殊的組網需求。比如用戶希望隱藏內部主機的真實IP,或者實現兩個IP地址重疊網絡的通信
2)動態NAT
它能夠將未注冊的IP地址映射到注冊IP地址池中的一個地址。不像使用靜態NAT那樣,你無需靜態地配置路由器,使其將每個內部地址映射到一個外部地址,但必須有足夠的公有因特網IP地址,讓連接到因特網的主機都能夠同時發送和接收分組
3)網絡地址端口轉換NAPT
這是最常用的NAT類型。NAT重載也是動態NAT,它利用源端口將多個私網ip地址映射到一個公網ip地址(多對一)。
那么,它的獨特之處何在呢?它也被稱為端口地址特換(PAT)。通過使用PAT(NAT重載),只需使用一個公網ip地址,就可將數千名用戶連接到因特網。其核心之處就在於利用端口號實現公網和私網的轉換。
例子1(
地址轉換、連接跟蹤):
客戶端172.18.250.6和百度服務器202.108.22.5通信,172.18.250.6發送數據時,先轉換為219.155.6.240:1723(任意>1024的隨機端口),然后再利用這個身份發送數據給百度服務器,然后百度服務器回應數據並發送給219.155.6.240:1723,NAT網關檢查自己的關聯表,意識到這是自己地私網中172.18.250.6的數據包,然后把這個數據發送給客戶端
例子2(
端口轉換):
以上述客戶機訪問服務器為例,當僅有一台客戶機訪問服務器時,NAT Gateway只須更改數據包的源IP或目的IP即可正常通訊。但是如果Client A和Client B同時訪問Web Server,那么當NAT Gateway收到響應包的時候,就無法判斷將數據包轉發給哪台客戶機。
此時,NAT Gateway會在Connection Track中加入端口信息加以區分。如果兩客戶機訪問同一服務器的源端口不同,那么在Track Table里加入端口信息即可區分,如果源端口正好相同,那么在時行SNAT和DNAT的同時對源端口也要做相應的轉換
