NAT的工作原理
網絡地址轉換在私網中複用了私網地址(如上圖中192.168.1.0/24),這些地址對於公網用戶是不可見的,所以當內網用戶向外網用戶發起連接時,NAT設備必須將私網地址轉換爲外部網絡地址,並且生成地址轉換表項,返回報文再根據NAT轉換表將目的地址轉換爲私網IP,具體的以上圖中的情形介紹一下NAT的工作原理:
1.私網主機PC1(192.168.1.1)想訪問服務器A(202.10.0.1),就會向SERVER A發起連接,就是上圖中的IP PACKET 1(SIP:192.168.1.1-->DIP:202.10.0.1),報文經過NAT設備出接口處進行NAT轉換,目的IP不變,將源IP轉換爲接口處的公網IP(SIP:20.1.1.1-->DIP:202.10.0.1),然後將報文轉發給目的服務器。
2.數據包返回時在NAT接口處再將目的IP(20.1.1.1)轉換爲私網的IP地址將數據包送給PC1(將報文(SIP:202.10.0.1-->DIP:20.1.1.1)進行地址轉換(SIP:202.10.0.1-->DIP:192.168.1.1))。
從上述簡單的NAT工作原理可看出:
a.NAT網關處於公私網的連接處
b.當內部私網用戶訪問公網地址(或另一私網地址時),數據包通過NAT網關時發生地址轉換
c.NAT網關查看IP報頭,根據NAT規則進行地址轉換
d.NAT網關創建NAT會話,後續IP包直接匹配會話進行通信