1、NAT:一种把内部私网IP地址转换为合法公网IP地址的技术;在一定程度上解决了公网IP地址不足的问题;
2、经过NAT转换,内网主机即可与外网主机建立来年姐并实现通信;而外网用户无法知道内部网络的IP地址,能有效将内部网络和外部网络隔离开来;它通过修改IP数据包中的数据信息来实现转换;内网的所有用户可以通过同一公网IP地址访问Internet;
3、NAT工作原理:
(1) IP数据包中包含:源主机+目的主机+端口+数据等;
(2) 当内网主机和公网主机通信的IP包经过NAT服务器时,将IP数据包中的源IP地址或目的IP地址在内网IP地址和外网IP地址之间转换,并据此更改IP数据中的IP地址信息;
4、四个地址的区分:
(1) 内部本地地址:内部网络中主机的IP地址,即私网地址
(2) 内部合法地址(内部全局地址):内网的合法IP地址,是经过注册申请获得的可以与互联网进行通信的IP地址;
(3) 外部本地地址:指外网主机的私有IP地址;
(4) 外部全局地址:指外部网络主机的合法IP地址;
5、NAT的地址转换方式:
(1) 静态地址转换NAT:手工在NAT表中创建内部本地IP地址到内部合法IP地址的映射,这种方式主要用在内网中有对外提供服务的服务器,如WWW、FTP、Mail等,这些服务器必须独占固定地址,以便外部访问;IP地址一旦被NAT静态定义,就只能供其永久使用;
(2) 动态地址转换NAT:预先定义一系列内部全局IP地址,但内部主机需要访问外部网络时,分配未使用的内部全局IP地址给该主机,但是临时的,访问结束后,会被回收再利用;
(3) 网络地址端口转换NAT:把内部本地IP地址映射到内部全局IP地址的一个端口上,使用一个内部全局IP地址就可供内网中多台主机访问外网;
原文:http://xiexiao.blog.51cto.com/10173801/1641311