NAT;Network Address Translation;网络地址转换;是1994年提出的。网络地址转换的方式。
当在专用网内部的一些主机本来已经分配到了本地IP地址;即仅在本专用网内使用的专用地址;;但现在又想和因特网上的主机通信;并不需要加密;时;可使用NAT方法。
装有NAT软件的路由器叫做NAT路由器;它至少有一个有效的外部全球IP地址。这样;所有使用本地地址;私有地址;的主机在和外界通信时;都要在NAT路由器上将其本地地址转换成全球IP地址;公有地址;;才能和因特网连接。
NAT不仅能解决IP地址不足的问题;而且还能够有效地避免来自网络外部的攻击;隐藏并保护网络内部的计算机。
两大应用;
1.宽带分享;这是 NAT 主机的最大功能。
2.安全防护;NAT 之内的 PC 联机到 Internet 上面时;他所显示的 IP 是 NAT 主机的公共 IP;所以 Client 端的 PC 当然就具有一定程度的安全了;外界在进行 portscan;端口扫描; 的时候;就侦测不到源Client 端的 PC 。
指将内部网络的==私有IP地址转换为公有IP地址;IP地址对是一对一的;是一成不变的;某个私有IP地址只转换为某个公有IP地址。
指将内部网络的私有IP地址转换为公用IP地址时;IP地址是不确定的;是随机的;所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说;只要指定哪些内部地址可以进行转换;以及用哪些合法地址作为外部地址时;就可以进行动态转换。
改变外出数据包的源端口并进行端口转换;即端口地址转换;PAT;Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问;从而可以最大限度地节约IP地址资源。同时;又可隐藏网络内部的所有主机;有效避免来自internet的攻击。因此;目前网络中应用最多的就是端口多路复用方式。
当本地主机向网络主机发送请求时;
(1)192.168.1.2;发送方;----->GATWAY 192.168.1.x接收数据;接收方;
;2;GATEWAY将源地址伪装成 202.20.64.x;发送方;------>发送给202.20.64.3(接收方;
同时把192.168.1.2和192.168.1.x的对应关系记录在状态表中。
当网络主机向本地主机返回数据时;
;1;202.20.64.3;发送方;源地址;-----GATEWAY202.20.64.X;接收方;目的地址;
;2;NAT设备查找状态表;使用本地私有地址主机 192.168.1.2替换196.168.1.X,此时196.168.1.2为目的地址。
状态表是私有地址和公有地址的一种映射。