NAT的工作原理
网络地址转换在私网中复用了私网地址(如上图中192.168.1.0/24),这些地址对于公网用户是不可见的,所以当内网用户向外网用户发起连接时,NAT设备必须将私网地址转换为外部网络地址,并且生成地址转换表项,返回报文再根据NAT转换表将目的地址转换为私网IP,具体的以上图中的情形介绍一下NAT的工作原理:
1.私网主机PC1(192.168.1.1)想访问服务器A(202.10.0.1),就会向SERVER A发起连接,就是上图中的IP PACKET 1(SIP:192.168.1.1-->DIP:202.10.0.1),报文经过NAT设备出接口处进行NAT转换,目的IP不变,将源IP转换为接口处的公网IP(SIP:20.1.1.1-->DIP:202.10.0.1),然后将报文转发给目的服务器。
2.数据包返回时在NAT接口处再将目的IP(20.1.1.1)转换为私网的IP地址将数据包送给PC1(将报文(SIP:202.10.0.1-->DIP:20.1.1.1)进行地址转换(SIP:202.10.0.1-->DIP:192.168.1.1))。
从上述简单的NAT工作原理可看出:
a.NAT网关处于公私网的连接处
b.当内部私网用户访问公网地址(或另一私网地址时),数据包通过NAT网关时发生地址转换
c.NAT网关查看IP报头,根据NAT规则进行地址转换
d.NAT网关创建NAT会话,后续IP包直接匹配会话进行通信