网络地址转换NAT
一、网络地址转换NAT:
在专用网内部的一些主机本来已经分配到了本地IP地址,但现在想和Internet上的主机进行通信,最简单的办法就是再申请一些全球的IP地址,但是全球的IPv4的地址已经不多了,所以采用了一种方法是网络地址转换。
在专用网连接到Internet的路由器上安装NAT软件,把装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址,才能和Internet连接。所有使用本地地址的主机和Internet进行通信时,都要在NAT路由器上经本地地址转换成全球的IP地址。这样就可以使专网内较多数量的主机,轮流使用NAT路由器有限数量的全球IP地址。
通过NAT可以将内网连入Internet
(1)工作在网络层和传输层
(2)对经过的数据包进行地址转换后再转发
(3)NAT的网络地址是双向的
二、NAT路由器的工作原理(主机A向B通信)
当NAT路由器具有n个IP地址时,专用网内最多可以同时拥有n个主机接入Internet。
专用网的主机不可以作为服务器使用(设想因特网上的主机要发起通信,当IP数据报到达NAT路由器时,NAT路由器不知道要把目的IP地址转换成哪个本地主机的IP地址)。
四、NAT路由器工作过程
(1)内网计算机向NAT路由器提交访问外网的请求
(2)NAT路由器对请求包进行地址转换
(3)NAT路由器将转换后请求提交给外网服务器
(4)NAT路由器将映射记入转换表
(5)外网服务器向NAT路由器返回应答包
(6)NAT路由器查询转换表获取映射信息
(7)NAT路由器转换应答包
(8)NAT路由器将转换后应打包返回给内网计算机
五、使用NAT将内网连接到外网的好处
(1)共性IP地址和网络连接,让内网共用一个公网地址接入Internet
(2)保护网络安全,通过隐藏内网IP地址,使***无法直接***内网
六、代理服务器工作原理图