NAT

NAT：Network  Address Transport

 

NAT有三种实现方式：

     1、静态NAT （static NAT）

     2、动态NAT （Pooled NAT）

     3、NAPT （Network Address Port Transport）

 

静态NAT：

     将内网私有地址和外网共有地址进行绑定，数据包经过NAT服务器时将原或目的IP地址替换掉，从而实现内网和外网的互通。

     个人觉得静态NAT没什么用处，因为它只能实现一对一的地址映射，那么既然都已经有公网IP地址了还要NAT干吗，NAT技术本身就是解决IP地址不够用而生的。

 

 

动态NAT：

     NAT服务器上将多个公网IP地址组成IP地址池，当内网机器需要访问外网时从地址池中动态分配一个公网IP。

     动态NAT实现多对多的映射关系，但要受IP地址池数目的限制，内网同时上网的机器数目不能超过IP地址池数目。

 

NAPT：

     将IP地址和端口地址同时转换。从而实现多对一映射，即内网所有机器共有一个公网IP。典型应用就是我们的家用路由器。

     内网所有机器发往外网的数据包都会被替换成一个公网IP，这么多机器，公网回应的数据包经过NAT服务器时又怎样进行区别转发给哪一台呢，答案是通过端口映射：

     即内网数据包经过NAT时不仅原IP被替换，原端口也被替换，这样就形成了端口映射关系。当公网的数据包回应时，根据目的端口号判断该转发给哪台主机。

 

     实验：

         内网主机：100.100.100.200

         NAT服务器： 内网：100.100.100.199   外网 10.0.0 .199

                  被访问的外网主机：222.191.251.24

 

                  数据包变换过程如下：

另：TCP/UDP包都有端口号，通过端口号做NAT；ICMP包是通过包中的标识符（Identify）来做映射的。