前言介绍
NAT全称Network Address Translation,译成中文叫网络地址转换;NAT技术的功能是将私有地址转换成公网地址,目的是为了缓解公网IP的不足,并隐藏内部服务器地址的手段;
要求
NAT转换至少需要一个或一个以上的公网地址才能进行地址转换,这样才能实现私有地址与公网地址进行通信;
NAT的实现方式
静态转换
静态转换就是将内部网络的私有IP转换成公网地址,IP地址的对应关系是一对一,而且是保持不变的;
动态转换
动态转换是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地址进行映射,每条映射记录是动态建立的,在连接终止时也被收回。
端口多路复用
端口多路复用(OverLoad)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
NAT的优缺点
优点:缓解IP压力、增强内部网络服务器安全性、加强了内部网络的灵活性(比如你可以随便更换内部IP地址);
缺点:NAT会增大延迟、增加了网络配置和排错的复杂性、NAT可能会使某些需要做数据地址校验的程序无法正常工作;
PS:
- NAT对于源端或者目的端都是透明的;
- NAT在进行地址转换的时候会自动修改数据包中的源IP及目的IP,这个是根据请求的方向来决定的;比如你是SNAT,则修改的是源IP的包;如果你是DNAT,则修改目的IP的包。特别注意,某些程序会将源IP或者目的IP嵌入到数据包的数据部分,这个时候你光修改源IP或者目的IP是无法正常通信,比如:Pure-ftpd;