NAT原理总结
1.NAT介绍
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法iP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.NAT的工作原理总结
数据包从内网到外网时,会转换源IP地址,由私网地址转换成公网地址,即SNAT技术。当数据包由外网到内网时,会转换目的IP地址,由公网地址转换成私网地址,即DNAT技术。当请求联网的内部主机过多时,采用PNAT技术。
SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问
外部网络,实现地址伪装,请求报文:修改源IP。
DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外
部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP
PNAT:Port Address Translation NAT,是指改变外出数据包的源端口并进行端口转换,即端口地址转换。采用PNAT方式端口和IP都进行修改,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。