NAT学习笔记

NAT介绍

NAT, 全称网络地址转换（Network Address Translation）,是一种在IP封包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。

NAT的分类及介绍

NAT设备中最重要的是映射表了,映射表结构:

其中

外部协议:NAT设备的外部网络分配给该设备的IP地址

外部端口:NAT设备为这次连接从设备的端口池中分配的端口号

内部地址:NAT设备内部网络设备如PC,智能手机的局域网IP地址

内部端口:NAT设备内部网络中的设备发出网络消息时用的端口号

目的地址:希望接受到消息的设备的IP地址

目的端口:希望接受到消息的设备的端口号

NAT的主要作用

当有内部消息通过NAT设备发送到外部设备时,NAT设备会更改消息中的源IP地址和源端口为NAT设备自己的IP地址和端口号,并记录下这次映射操作到映射表中,这样就让目的设备以为是NAT设备发出的这个消息

当目标设备回复消息给NAT设备是,NAT会查找映射表中是否有匹配的记录,如果没有匹配到就丢弃消息,如果匹配到了就将消息的目标地址和目标端口号改成映射表中的内部地址和内部端口号,并将消息发给内部设备

这样就完成了请求和回复消息的通信工作, NAT设备在这一个过程中充当网络掩蔽或者IP掩蔽的作用,使外部设备并不知道内部设备的存在,只能直接和NAT设备通信,所有的通信都需要通过NAT设备的处理.

参考信息:

http://cgs1999.iteye.com/blog/1994072

https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2

http://www.h3c.com.cn/Service/Channel_Service/Operational_Service/ICG_Technology/201001/662399_30005_0.htm

http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Five/Home/Catalog/201206/747042_97665_0.htm