NAT (Network address translation,网络地址转换 )是局域网连接到互联网的一个对接工作. 首先要知道NAT是一个技术或者说软件而不是协议 后面你会知道NAT 是偏应用层但工作在运输和IP层的一个技术。关于NAT 的基本原理就用一个例子来说明吧:

nat路由器有个NAT表的,比如:

NAT前

proto:udp

src ip:192.168.1.100

src port:4000

dest ip:200.200.200.200

dest port:8000



NAT后

proto:udp

src ip:公网IP

src port:随机端口,比如2323

dest ip:200.200.200.200

dest port:8000



有了这个表(端口转换表),以及四元组,就能确定每个人连接的映射关系了,比如回程的时候,NAT设备会查询NAT表,根据上面的例子,查询到2323端口对应NAT前的4000端口的一台IP地址为192.168.1.100的机器。

没看错,nat在出方向转换的时候,源IP(私有ip)变成公有ip,源端口变成一个新的随机端口。
其实这个转换并不是很多人以为的转发(虽然很类似,但意义不一样,不在同一个逻辑层次上!!!!)而是重新生成一个新的数据段封装成数据包。
这时,nat表中的一个个一一对应(映射)的元祖就是内网ip和随机端口,前者标识了内网内唯一的主机,后者就是ip被对应的端口号。
这样数据返程时就可以通过端口号(destination port id)索引表锁定那台主机。

综上所述,NAT是一个软件,一个安装在边界路由器上的程序,而端口号就是其中的关键,可以这样(或者必须)理解它:对于外网,Internet只认识这台边界设备(路由器就当做一台终端主机!!!!!!!!),点到点通讯的同时还要端到端的通讯,于是边界设备上代理不同内网主机发送的数据形成了不同的会话进程,同一台设备上不同的进程当然要用端口号区分啦~。

换个角度审视NAT技术的更多相关文章

  1. NAT技术

    该文摘自百度百科"NAT"中的一部分 NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地 ...

  2. NAT技术基本原理与应用

    转载自:http://www.cnblogs.com/derrick/p/4052401.html?utm_source=tuicool&utm_medium=referral#undefin ...

  3. NAT技术与代理服务器

    1.什么是NAT技术? NAT(network address Translation):网络地址转换 使用端口号的NAT:网络地址与端口号转换 2.理解下图就可以完全知道NAT技术的原理: 3.什么 ...

  4. iptables nat 技术转发

    NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换.通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术 ...

  5. 第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

    3. IP地址的分类 (1)五类IP地址 (2)数轴表示法 4. 保留地址 (1)网段的地址:主机ID全0.如192.168.100.0/24,其中的192.168.10.0指的是网段. (2)广播地 ...

  6. ARP 地址分类 NAT技术

    第1章 OSI回顾 1.1 TCP/IP协议族组成 应用层 主机到主机层   互联网层   网络接入层 1.2 总结应用层掌握的协议与端口号对应关系 http(80) telnet(23) ftp(2 ...

  7. 代理服务器和NAT技术

    一.代理服务器 所谓“代理”,就是代而劳之的意思.代理服务器就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站,使得一个网络终端和另一个网络终端不直接进行相连,代理网络用户去取得信息.主要 ...

  8. 转 NAT技术详解

    NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣.他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需.企业利用互联网发布信息,传递资料和 ...

  9. NAT技术详解

    一.IPv4协议和NAT的由来 1.IPv4协议介绍 2011年2月3日,IANA宣布:IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会.2011年4月15日,亚太区委员会APNIC对外 ...

随机推荐

  1. 使用语音识别JAVA SDK 的MAVEN源代码制作语音控制智能家居Java APP-------MAVEN工程加载问题解决

    一直想做一个可以录音的可执行JAVA APP,实现自然语言对话. 第一步就是实现把录音转成语义,比如你对着话筒说"你好",你获取回答相应的回复.你对着话筒说"今天的天气& ...

  2. ue4 C++ 导入图片

    void SDrawHouseTypeTools::OnButtonClickLoadImage() {        // 当前如果是在硬装模块,则可进行导入户型操作        FHardEdM ...

  3. python3--网络爬虫--爬取图片

    网上大多爬虫仍旧是python2的urllib2写的,不过,坚持用python3(3.5以上版本可以使用异步I/O) 相信有不少人爬虫第一次爬的是Mm图,网上很多爬虫的视频教程也是爬mm图,看了某人的 ...

  4. IAT重定向之修复

    .. 仅允许非商业转载,转载请注明出处

  5. 解决QT编程出现 C2001错误

    最近做项目时,在debug输出或者是在其他用到字符串常量的时候,总会时不时的出现C2001错误,提示"常量中有换行符", 比如 tr("删除此设备") 或者 q ...

  6. Spring(一)

    1.1 Spring框架的概述 1.1.1什么是Spring Spring是分层的JavaSE和JavaEES一站式轻量级开源框架. 分层: SUN提供的EE的三层结构:web层.业务层.数据访问层( ...

  7. ubuntu 15.10 安装jdk

    转http://www.bkjia.com/xtzh/881605.html 第一步,下载Linux版JDK 可以通过访问Oracle官网下载,或者直接通过命令行下载. lxh@ubuntu:~$ w ...

  8. ccache - 让Xcode编译速度飞起来

    今天来介绍一个小工具ccache,其可以提高xcode的编译速度.说起缘由,是因为我的苹果电脑配置比较低,而每次开发调试或测试打包都需要编译工程,虽然项目工程代码量不算大,但是编译的时间还是很长,尤其 ...

  9. Axure 入门

    Axure RP是一个专业的快速原型设计工具.Axure(发音:Ack-sure),代表美国Axure公司:RP则是Rapid Prototyping(快速原型)的缩写. Axure RP是美国Axu ...

  10. 【Hadoop】NameNode

    一.背景介绍 当数据集的大小超过一台独立的物理计算机的存储能力时,就有必要对它进行分区(partition)并存储到多台单独的计算机上.管理网络中跨多台计算机存储的文件系统称为分布式文件系统(dist ...