NAT簡介

id=16630_67814952_p0.jpg

NET原理

  • NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換),用來將 內(nèi)網(wǎng)地址和端口號轉(zhuǎn)換成合法的公網(wǎng)地址和端口號,建立一個會話,與公網(wǎng)主機進行通信

  • NAT外部的主機無法主動跟位于NAT內(nèi)部的主機通信,NAT內(nèi)部主機想要通信,必須主動和公網(wǎng)的一個IP通信,路由器負責(zé)建立一個映射關(guān)系,從而實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā), 這就是NAT的工作原理。

  • NAT(Network Address Translators):稱為基本的NAT,這種轉(zhuǎn)換的核心是地址而不是端口,基本很少見了

  • NAPT(Network Address/Port Translators):其實這種才是我們常說的 NAT,就以這種來說


NAT實現(xiàn)方式

  • NAT有三種實現(xiàn)方式:
    • 靜態(tài)轉(zhuǎn)換(Static NAT)
    • 動態(tài)轉(zhuǎn)換(Dynamic Nat)
    • 端口多路復(fù)用(Port address Translation,PAT

靜態(tài)NAT:將特定的公網(wǎng)地址和端口 一對一 的映射到特定的私網(wǎng)地址和端口,且每個私網(wǎng)地址都是確定的。

動態(tài)地址NAT :將內(nèi)部地址與公網(wǎng)地址一對一的轉(zhuǎn)換,但是動態(tài)地址是從合法的地址池中動態(tài)的選擇未使用的公網(wǎng)地址,是隨機的;當(dāng)用戶斷開連接后,再次連接,可能外部地址就會切換成了另一個

網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(端口多路復(fù)用) :這也算是一種動態(tài)的,將多個內(nèi)部地址轉(zhuǎn)換為同一個公網(wǎng)地址,用不同的端口來區(qū)別不同的主機,可以分為圓錐型NAT對稱性NAT


  • NAPT NAT的分類:
    • 全錐NAT(Full Cone NAT)
    • 限制性錐NAT(Restricted Cone NAT
    • 端口限制性錐NAT(PortRestricted Cone NAT)
    • 對稱NAT (Symmetric NAT)

內(nèi)部主機----->私有地址----->NAT----公網(wǎng)地址----->外部主機

全錐NAT(Full Cone NAT) : 一個私有地址(addr)映射到公網(wǎng)地址(addr)后,內(nèi)部地址(addr)可以收到任意外部主機(host)發(fā)到所映射公網(wǎng)地址(addr)的數(shù)據(jù)報

全錐NAT

(地址)限制性錐NAT([Address-]Restricted Cone NAT) : 一個私有地址(addr)映射到公網(wǎng)地址(addr)后,只有當(dāng)內(nèi)部主機(host)先給該(任意)外部主機(host)發(fā)送數(shù)據(jù)包后,內(nèi)部主機才能通過(所映射的)公網(wǎng)地址接收到 該(任意)外部主機 發(fā)送到 公網(wǎng)地址的數(shù)據(jù)包(不限端口)[外部主機從任意端口發(fā)送到公網(wǎng)地址的報文將會被轉(zhuǎn)發(fā)到私網(wǎng)地址]

(地址)限制性錐NAT

端口限制性錐NAT(Port-Restricted Cone NAT) : 這種實現(xiàn)方式與 限制性錐NAT 類似,只是多了 端口 的限制。一個私有地址(addr)映射到公網(wǎng)地址(addr)后,內(nèi)部主機必須先向外部主機發(fā)過數(shù)據(jù)包之后,外部主機才能夠通過 對應(yīng)的端口 發(fā)包到達內(nèi)部地址(從"哪"進從"哪"出)

端口限制性錐NAT

對稱NAT (Symmetric NAT) : 這種實現(xiàn)方式不同于以上3種,就是不屬于 錐NAT(Cone NAT)。當(dāng)同一臺內(nèi)部主機使用 相同的 端口與 不同的 外部主機通信時,對稱NAT會重新建立一個會話,為這個會話分配不同的端口;只有收到報文的外部主機從其對應(yīng)的端口發(fā)送回應(yīng)的報文,才能被轉(zhuǎn)換(從"哪"來回"哪"去)。即使內(nèi)部主機使用之前用過的地址端口去連接不同外部主機(或端口)時,NAT網(wǎng)關(guān)也會建立新的映射關(guān)系

對稱NAT


NAT作用

  • 完美地解決了lP地址不足的問題

  • NAT不僅實現(xiàn)地址轉(zhuǎn)換,同時還起到防火墻的作用,隱藏內(nèi)部網(wǎng)絡(luò)的拓撲結(jié)構(gòu),有效地避免來自網(wǎng)絡(luò)外部的攻擊,因為對于外部主機來說,內(nèi)部主機是不可見的,NAT 之內(nèi)的 PC 聯(lián)機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP

  • 同時,也對P2P這種端到端連接的應(yīng)用造成了困擾

參考文獻

Nat穿透一
NAT的幾種類型
NAT概述
NAT基本原理及應(yīng)用
NAT原理與NAT穿越
NAPT(以此類型討論)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容