Jiahonzheng's Blog

NAT 网络地址转换

字数统计: 510阅读时长: 1 min
2018/11/07 Share

介绍

我们知道 IPv4 协议提供的 IP 地址是有限的,为了解决 IP 地址不足的问题,于是就有了 NAT 网络地址转换技术,它的思想就是给一个局域网络分配一个 IP 地址就够了,对于这个网络内的主机,则分配私有地址,这些私有地址对外是不可见的,他们对外的通信都要借助那个唯一分配的 IP 地址。

实现方式

Static NAT

静态转换是指将内部网络的私有 IP 地址转换为公有 IP 地址,映射关系为一对一关系,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

Dynamic NAT

动态转换是指将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定的,是随机的,所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时,可以采用动态转换的方式。

PAT

PAT,即端口地址转换是指改变外出数据包的源端口并进行端口转换,属于端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。此方式为当前应用最多的 NAT 实现方式。

CATALOG
  1. 1. 介绍
  2. 2. 实现方式
    1. 2.1. Static NAT
    2. 2.2. Dynamic NAT
    3. 2.3. PAT