文章插图
NAT网络地址转换(Network Address Translation)简称为NAT , 是将IP数据包包头中的IP地址转换为另一个IP地址 。当IP数据包通过设备时 , 设备会把IP数据包的源IP地址和/或者目的IP地址进行转换 。在实际应用中 , NAT主要用于私有网络访问外部网络或外部网络访问私有网络的情况 。
NAT的基本转换过程
设备执行NAT功能时 , 处于公有网络和私有网络的连接处 。下图描述了NAT的基本转换过程:
文章插图
如上图所示 , 设备处于私有网络和公有网络的连接处 。当内部PC(10.1.1.2)向外部服务器(202.1.1.2)发送一个IP包时 , IP包将通过设备 。设备查看包头内容 , 发现该IP包是发向公有网络的 , 然后它将IP包1的源地址10.1.1.2换成一个可以在Internet上选路的公有地址202.1.1.1 , 并将该IP包发送到外部服务器 , 与此同时 , 设备还在网络地址转换表中记录这一映射 。外部服务器给内部PC发送IP包1的应答报文(其初始目的地址为202.1.1.1) , 到达设备后 , 设备再次查看包头内容 , 然后查找当前网络地址转换表的记录 , 用内部PC的私有地址10.1.1.2替换目的地址 。这个过程中 , 设备对PC和Server来说是透明的 。对外部服务器来说 , 它认为内部PC的地址就是202.1.1.1 , 并不知道10.1.1.2这个地址 。因此 , NAT“隐藏”了企业的私有网络 。
设备的NAT功能设备的NAT功能将内部网络主机的IP地址和端口替换为设备外部网络的地址和端口 , 以及将设备的外部网络地址和端口转换为内部网络主机的IP地址和端口 。也就是“私有地址+端口”与“公有地址+端口”之间的转换 。
设备通过创建并执行NAT规则来实现NAT功能 。NAT规则有两类 , 分别为源NAT规则(SNAT Rule)和目的NAT规则(DNAT Rule) 。SNAT转换源IP地址 , 从而隐藏内部IP地址或者分享有限的IP地址;DNAT转换目的IP地址 , 通常是将受设备保护的内部服务器(如WWW服务器或者SMTP服务器)的IP地址转换成公网IP地址 。
结语以上就是防火墙的NAT介绍!
【防火墙的基本配置:NAT规则配置介绍】感谢阅读 , 欢迎在评论区中发表自己不同的观点 , 若有其他问题请在评论区留言 , 喜欢的朋友请多多关注转发支持一下 。
推荐阅读
- HTML5与HTML4的区别
- 我用苹果笔记本 Macbook 的十个理由
- 让Mac速度变快的八个方法
- 微信里的雨课堂红包能提现吗 点淘怎么抢红包雨
- 10个实用的Macbook使用技巧
- 架构师的技术升级之路
- js抽象值操作
- 关于 Java 序列化你不知道的 5 件事
- 全网最系统、完整的Web前端和移动APP开发知识点
- 枸杞芽茶 枸杞芽茶的功效与作用 枸杞芽茶禁忌