1、NAT
NAT(Network Address Translation)网络地址转换。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
2、NAT功能
1)宽带分享:这是 NAT 主机的最大功能。
2)安全防护:NAT之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源Client端的PC 。
3、NAT实现方式
静态转换、动态转换、端口多路复用
4、NAT工作原理
在图中,专用网192.168.0.0内所有主机的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一个全球IP地址,才能和因特网相连。图中NAT路由器有一个全球IP地址172.38.1.5(NAT路由器可以有多个全球IP地址)。
NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报:源IP地址是192.168.0.3,而目的地址是213.18.2.4 。NAT路由器把源IP地址转换为新的IP地址即NAT的全球IP地址172.38.1.5 ,然后转发出去,主机B收到时认为源IP地址是172.38.1.5,主机B在做应答时IP数据报的目的IP地址是172.38.1.5,将IP数据报发送给NAT路由器,NAT路由器收到IP数据报时要再次进行IP地址转换,通过NAT地址转换表,把IP数据报旧的目的IP地址(172.38.1.5)转成新的目的IP地址(主机A的本地IP地址)。
5、NAT的弊端