引入:
IPv4地址即将面临耗尽的危险
NAT指通过将专用网络地址转换为公用网络地址,从而对外隐藏IP地址。
在专用网络连接英特网的路由器上安装NAT软件(NAT路由器),至少有一个全球IP地址
所有使用私有地址的主机在和外界通信时,都需要将私有地址转换为全球IP地址
功能:
①NAT使大量的内部专用地址共享少量的全球IP就来和英特网连通。由于专用网络可重用,所以节省了大量地址的消耗
②对外隐藏了网络结构,降低了内部网络被攻击的风险
原理:
假设使用私有地址的主机和使用全球地址的主机通信:
- NAT路由器从全球IP地址池中为该主机分配一个临时的全球IP地址172.38.1.5,并将IP数据报的源地址修改为这个全球IP地址
- 将私有地址和全球地址的对应关系(映射)记录在NAT转换表中
- 之后转发该数据包,此时数据报的源地址目的地址都是全球IP
- 当英特网上的主机将数据报发回时,NAT路由器收到该IP数据报,在NAT转换表中进行查找,将目的地址修改为对应的私有地址,并将其发送给相应的主机; 此时数据报的源地址为英特网上主机的全球地址,目的地址为私有地址
注意:
普通路由器只工作在网络层,而NAT路由器需要查看运输层的端口号;这里的端口号只用于映射,而运输层的端口号用来通信;
问:内网主机和外网主机的通信能否由外网先发起?
不能!如果外网主机发送数据报,NAT路由器收到数据报后,在NAT转换表中找不到全球地址和私有地址的对应记录!就无法将数据报转发给内网的主机
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/89268.html
