1、NAT
NAT(Network Address Translation)網絡地址轉換。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通信(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
2、NAT功能
1)寬帶分享:這是 NAT 主機的最大功能。
2)安全防護:NAT之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行端口掃描的時候,就偵測不到源Client端的PC 。
3、NAT實現方式
靜態轉換、動態轉換、端口多路複用
4、NAT工作原理
在圖中,專用網192.168.0.0內所有主機的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一個全球IP地址,才能和因特網相連。圖中NAT路由器有一個全球IP地址172.38.1.5(NAT路由器可以有多個全球IP地址)。
NAT路由器收到從專用網內部的主機A發往因特網上主機B的IP數據報:源IP地址是192.168.0.3,而目的地址是213.18.2.4 。NAT路由器把源IP地址轉換爲新的IP地址即NAT的全球IP地址172.38.1.5 ,然後轉發出去,主機B收到時認爲源IP地址是172.38.1.5,主機B在做應答時IP數據報的目的IP地址是172.38.1.5,將IP數據報發送給NAT路由器,NAT路由器收到IP數據報時要再次進行IP地址轉換,通過NAT地址轉換表,把IP數據報舊的目的IP地址(172.38.1.5)轉成新的目的IP地址(主機A的本地IP地址)。
5、NAT的弊端