這一種也可稱作nat或「靜態nat」。它在技術上比較簡單一點,僅支援位址轉換,不支援埠對映,這就需要對每乙個當前連線都要對應乙個ip位址,因此要維護乙個公網的位址池。寬頻路由器通常使用這種方式來允許一台指定的計算機去接收所有的外部連線,甚至當路由器本身只有乙個可用外部ip時也如此,這台路由器有時也被標記為dmz主機。
基本nat要維護乙個nat表,結構如下。
內網ip
外網ip
192.168.1.55
219.152.168.222
192.168.1.59
219.152.168.223
192.168.1.155
219.152.168.224
這種方式支援埠的對映並允許多台主機共享乙個公用ip位址。
支援埠轉換的nat又可以分為兩類:源位址轉換和目的位址轉換nat ,前者主要用於內網訪問外網,後者用於外網訪問內網。前一種情形下發起連線的計算機的ip位址將會被重寫,後一種情況下被連線計算機的ip位址將被重寫。實際上,以上兩種方式通常會一起使用以支援雙向通訊。
napt也要維護乙個nat表,結構如下。
內網ip
外網ip
192.168.1.55:5566
219.152.168.222:9200
192.168.1.59:80
219.152.168.222:9201
192.168.1.59:4465
219.152.168.222:9202
選自:當內部網路上的一台機器要與網際網路上的一台機器通訊,發乙個ip資料報到該外網機器。這些資料報包含了需要到達目的地的所有的定址資訊。nat關注的是這些資訊:
源ip位址(例如,192.168.1.35)
源tcp或udp的埠(例如,2132)
當資料報通過nat閘道器,他們將被修改,使它們看起來像來自nat閘道器本身。nat閘道器將這種變化記錄在狀態表,以便返回的資料報通過防火牆不被阻塞。例如,下面的更改可能會:
源埠替換為乙個隨機選擇的,在閘道器上未使用的埠(例如,53136)
無論是內部的機器或internet上的主機是不知道這些翻譯步驟的。對內部機器而言,nat系統是乙個簡單的internet閘道器。對於internet上的主機而言,資料報看起來直接來自nat系統,它完全不會意識到內部工作站的存在。
當internet上的主機應答資料報給內部機器時,這些包的目的位址會是nat閘道器系統的外部ip位址(24.5.0.5)和翻譯埠(53136)。然後nat閘道器將搜尋,以確定應答報文是否匹配乙個已建立的連線狀態表。基於ip/埠組合的唯一匹配如果被發現,就會告訴pf,這些資料報屬於內部主機192.168.1.35發起的連線。 pf然後進行相反的變化,將應答報文送到內部機器。
翻譯的icmp資料報以類似的方式發生,但沒有修改的源埠。
出處:
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...
網路位址轉換NAT
概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...