一直有個疑問,若我在局域網內,我的IP包可以路由到廣域網裏的目標主機,但是廣域網裏的主機的一個IP包是怎麼路由回來的呢?
在這裏找到了答案,原來有這麼個技術在裏頭。
來自百度百科:http://baike.baidu.com/view/16102.htm
網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化爲合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
NAT概述
NAT(Network Address Translation,網絡地址轉換)是將IP 數據包頭中的IP 地址轉換爲另一個IP 地址的過程。在實際應用中,NAT 主要用於實現私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用IP 地址空間的枯竭。 說明: 私有 IP 地址是指內部網絡或主機的IP 地址,公有IP 地址是指在因特網上全球唯一的IP 地址。 RFC 1918 爲私有網絡預留出了三個IP 地址塊,如下: A 類:10.0.0.0~10.255.255.255 B 類:172.16.0.0~172.31.255.255 C 類:192.168.0.0~192.168.255.255 上述三個範圍內的地址不會在因特網上被分配,因此可以不必向ISP 或註冊中心申請而在公司或企業內部自由使用。NAT工作流程
①如右圖這個 client 的 gateway 設定爲 NAT 主機,所以當要連上 Internet 的時候,該封包就會被送到 NAT 主機,這個時候的封包 Header 之 source IP 爲 192.168.1.100 ;Nat-流程1
Nat流程2