NAT網路位址轉換簡介

nat(network address translation)，網路位址轉換，是指在資料通過路由裝置傳輸時，通過修改ip報文頭部中網路位址資訊，把乙個ip位址重定向為另乙個ip位址。

當乙個網路遷移時，需要為每台主機重新分配ip位址，但使用了nat後，就不需要了。各個主機可以仍然保持原有ip位址不變，改變的工作已經由nat完成了。

nat的使用還可以避免ipv4位址分配消耗怠盡的問題。乙個私有網路中的所有主機可以只使用乙個具有公網ip位址閘道器裝置。

裝有nat軟體的路由器叫做nat路由器，它至少有乙個有效的外部全球ip位址。這樣，所有使用本地位址的主機在和外界通訊時，只要在nat路由器上將其本地位址轉換成全球ip位址，就能和網際網路連線。

nat技術具有如下兩個功能：

借助於nat，私有位址的內部網路通過路由器傳送資料時，私有位址被轉換成合法的ip位址，乙個區域網只需使用少量ip位址（甚至是1個）即可實現私有位址網路內所有計算機與internet的通訊需求。

nat將自動修改ip報文的源ip位址和目的ip位址，ip位址校驗則在nat處理過程中自動完成。

類似於**，nat部署在主機（192.168.0.2）與internet之間。主機與internet的通訊由以下三步驟完成：

主機傳送資料到nat，此時ip資料報中源ip為192.168.0.2

nat接收到資料後，把源ip修改為自己的ip（此ip為公網ip）傳送出去，同時在內部維護乙個列表，記錄此資料是從192.168.0.2傳送過來的

對方響應的資料由nat接收，接收後它根據記錄的列表，把目的ip位址從自己修改為192.168.0.2，最後把資料**給真實主機，通訊完成

基本nat

client與server通訊時，nat僅僅轉換源ip位址，不對port作變動。

這樣會導致乙個問題：當私有主機192.168.0.3：4000與外部通訊時，nat主機可能就無法區分是哪個主機傳送的資料了。

napt(network address/port translators)

napt的特點是會使用閘道器的 ip，但埠會選擇乙個和臨時會話對應的臨時埠。如：

閘道器上建立保持了乙個1.2.3.4:62000的會話，用於192.168.0.8:4000與6.7.8.9:8000之間的通訊。

對於napt，又分了兩個大的型別，差別在於，當兩個內網使用者同時與8000埠通訊的處理方式不同。

symmetric nat型 (對稱型)

乙個客戶機與兩個server通訊時：

目前絕大多數屬於這種。cone nat又分了3種型別：

full cone nat（完全圓錐型）

從同一私網位址埠192.168.0.8:4000發至公網的所有請求都對映成同乙個公網位址埠1.2.3.4:62000 ，192.168.0.8可以收到任意外部主機發到1.2.3.4:62000的資料報。

address restricted cone nat （位址限制圓錐型）

從同一私網位址埠192.168.0.8:4000發至公網的所有請求都對映成同乙個公網位址埠1.2.3.4:62000，只有當內部主機192.168.0.8先給伺服器c 6.7.8.9傳送乙個資料報後，192.168.0.8才能收到6.7.8.9傳送到1.2.3.4:62000的資料報。

port restricted cone nat（埠限制圓錐型）

從同一私網位址埠192.168.0.8:4000發至公網的所有請求都對映成同乙個公網位址埠1.2.3.4:62000，只有當內部主機192.168.0.8先向外部主機位址埠6.7.8.9：8000傳送乙個資料報後，192.168.0.8才能收到6.7.8.9：8000傳送到1.2.3.4:62000的資料報。

在不同的應用場景中，使用不同的nat技術。

當前使用較多的是napt，即同時轉換網路位址和埠。

在開發**的時候，使用nat可以把接收的資料重定向到應用層處理。應用層處理完畢後通過逆nat再轉換成真實ip和port位址傳送出去。

NAT網路位址轉換簡介

網路位址轉換（NAT）簡介

NAT網路位址轉換簡介

網路位址轉換 NAT

NAT網路位址轉換簡介

網路位址轉換（NAT）簡介

NAT網路位址轉換簡介

網路位址轉換 NAT

相關推薦