非常重要的NAT技术,必须好好捋一遍!
NAT,中文名称是地址转换协议,它是为了解决地址不够用的问题,所诞生的一个工具。
NAT的作用:
(1) 在一定程度上缓解了IP地址空间枯竭的压力
(2) 有效避免来自外网的攻击,可以很大程度上提高网络的安全性。(屏蔽外网IP)(3)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网与外网不能互通的问题。
NAT的工作原理:
(1)Basic NAT
Basic NAT方式属于一对一的地址转换,在这种转换方式下只能转换IP地址,而不处理TCP/UDP协议的端口号,一个公网的IP地址不能同时被多个私网IP地址所转换。
当内网主机需要访问公网设备时,NAT设备从地址池中选取一个空闲的公网IP地址,建立与内网主机报文源IP地址见的NAT转换表项(正反向)。
根据此表项把报文源IP改成公网IP后转发出去,NAT设备收到公网主机的回应报文后,根据其目的IP地址查找反向NAT表项,并依据查表结果将报文转换后向私网主机发送。 (2)NAPT(Network Address Port Translation 网络地址端口转换)
NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号” 的形式进行转换,使多个私网用户可以共用个一个公网IP地址进行访问外网。
当内网主机需要访问公网设备时,NAT设备从地址池中选取一对空闲的“公网IP地址+端口号”,建立与内网侧报文“源ip地址+源端口号”间的NAPT转换表项(正反向)。
根据此表项把报文“源IP和源端口号”改成“公网ip和端口”后发送出去。NAT设备收到公网主机的回应报文后,根据其“目的IP地址+目的端口号”查找反向NAPT表项,并依据查表结果将报文转换后向私网主机发送。 NAT的实现:NAT实现主要包括:Easy ip、地址池NAT(NAPT)NATServer和静NAT/NAPT。
Easy ip方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy ip方式特别适合小型局域网访问Internet的情况。
这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少。
出接口通过拨号方式获得临时公网IP地址以供内部主机访问InternetNATServer:当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”,根据映射关系替换成对应的“私网IP地址+端口号”。
静态NAT是指在进行NAT转换时,内部网络主机的IP同公网IP是一对静态绑定的,静态NAT中的公网IP只会给唯一且固定的内网主机转换使用。
静态NAPT是指“内部网络主机的IP+协议号+端口号”同“公网IP+协议号+端口号”是一对一静态绑定的,静态NAPT中的公网ip可以为多个私网IP使用。
好啦,今天的技术干货就到这里了,小老虎希望大家都能够理解并且掌握哦!
