網絡地址轉換NAT

一直有個疑問，若我在局域網內，我的IP包可以路由到廣域網裏的目標主機，但是廣域網裏的主機的一個IP包是怎麼路由回來的呢？

在這裏找到了答案，原來有這麼個技術在裏頭。

來自百度百科：http://baike.baidu.com/view/16102.htm

網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化爲合法IP地址的轉換技術，它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏並保護網絡內部的計算機。

NAT概述

　　NAT（Network Address Translation，網絡地址轉換）是將IP 數據包頭中的IP 地址轉換爲另一個IP 地址的過程。在實際應用中，NAT 主要用於實現私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助於減緩可用IP 地址空間的枯竭。

　　說明：

　　私有 IP 地址是指內部網絡或主機的IP 地址，公有IP 地址是指在因特網上全球唯一的IP 地址。

　　RFC 1918 爲私有網絡預留出了三個IP 地址塊，如下：

　　A 類：10.0.0.0～10.255.255.255

　　B 類：172.16.0.0～172.31.255.255

　　C 類：192.168.0.0～192.168.255.255

　　上述三個範圍內的地址不會在因特網上被分配，因此可以不必向ISP 或註冊中心申請而在公司或企業內部自由使用。

NAT工作流程

　　①如右圖這個 client 的 gateway 設定爲 NAT 主機，所以當要連上 Internet 的時候，該封包就會被送到 NAT 主機，這個時候的封包 Header 之 source IP 爲 192.168.1.100 ；

  Nat-流程1

　　②而透過這個 NAT 主機，它會將 client 的對外聯機封包的 source IP ( 192.168.1.100 ) 僞裝成 ppp0 ( 假設爲撥接情況 )這個接口所具有的公共 IP ，因爲是公共 IP 了，所以這個封包就可以連上 Internet 了！同時 NAT 主機並且會記憶這個聯機的封包是由哪一個 ( 192.168.1.100 ) client 端傳送來的；

　　

  Nat流程2

　　③由 Internet 傳送回來的封包，當然由 NAT 主機來接收了，這個時候， NAT 主機會去查詢原本記錄的路由信息，並將目標 IP 由 ppp0 上面的公共 IP 改回原來的 192.168.1.100 ；

　　④最後則由 NAT 主機將該封包傳送給原先發送封包的 Client 。

NAT架設需求

　　由前面 NAT( Network Address Translation ) 的介紹，我們知道他可以作爲頻寬分享的主機，當然也可以管理一羣在NAT 主機後面的 Client 計算機。所以 NAT 的功能至少有這兩項：

　　①頻寬分享：這是 NAT 主機的最大功能。

　　②安全防護：NAT 之內的 PC 聯機到 Internet 上面時，他所顯示的 IP 是 NAT 主機的公共 IP，所以 Client 端的 PC 當然就具有一定程度的安全了！外界在進行 portscan 的時候，就偵測不到源Client 端的 PC 。