NAT技术的原理和类型

什么是NAT技术？

NAT英文全称是”Network Address Translation”，中文意思是“网络地址转换”。

当前的Internet面临两大问题:IP地址的短缺和路由表的不断增大。

NAT是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。使用NAT技术可以使一个机构内的所有用户通过有限的多个(或1个)合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。

简而言之，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在NAT网关将内部地址替换成公用地址，从而在外部公网(internet)上正常使用。

下面通过一个实际例子来说明NAT的运作过程

如上图所示，当局域网中一台IP为 192.168.1.100 的 client 要对外联机的时：

1> 这个 client的网关设定为 NAT 主机，当要连上Internet的时候，该TCP数据包就会被送到 NAT主机
2> NAT主机将client 的对外联机的数据包中的source的IP( 192.168.1.100 ) 改成 ppp0 ( 假设为拨接情况 )这个外部公用IP,同时并记忆这个联机的封包是由哪一个IP( 192.168.1.100 )地址的client 端传送来的
3> 由Internet传送回来的数据包，由NAT主机接收，这时NAT主机查询原本记录的路由信息，并将目标 IP 改回原来发送出此一数据包的Client 端；
4> 最后NAT 主机将该数据包传送给原先发送数据的Client。

这样一次完整的NAT穿透完成了.

NAT技术有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

1>静态NAT
内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

2>动态地址NAT
动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。

3>端口转换NAPT
把内部地址映射到外部网络的一个IP地址的不同端口上。

根据不同的需要，三种NAT方案各有利弊。

相关日志

• IP网络的子网掩码
• Window中Hosts文件的作用
• TTL值的含义以及与域名TTL值的区别
• 浅谈VPN的分类方式
• 浅谈VPN的关键安全技术
• Linux系统下的uname命令
• linux中uptime命令的用法
• arp数据包的分类

Tags：协议, 局域网, 主机, 网关, 网络地址, IP, NAT, 方案.
评论数量() | Add Comments
本文网址：http://www.9usb.net/200912/nat-jishu-yuanli.html