Java教程

4.NAT原理总结

本文主要是介绍4.NAT原理总结,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

NAT原理总结

1.NAT介绍

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法iP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。


2.NAT的工作原理总结
数据包从内网到外网时,会转换源IP地址,由私网地址转换成公网地址,即SNAT技术。当数据包由外网到内网时,会转换目的IP地址,由公网地址转换成私网地址,即DNAT技术。当请求联网的内部主机过多时,采用PNAT技术。

SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问
外部网络,实现地址伪装,请求报文:修改源IP。

DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外
部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

PNAT:Port Address Translation NAT,是指改变外出数据包的源端口并进行端口转换,即端口地址转换。采用PNAT方式端口和IP都进行修改,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。

 

这篇关于4.NAT原理总结的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!