淺析NAT原理

1、NAT

NAT（Network Address Translation）網(wǎng)絡(luò)地址轉(zhuǎn)換。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時，可使用NAT方法。

這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機(jī)在和外界通信時，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。

2、NAT功能

1）寬帶分享：這是 NAT 主機(jī)的最大功能。

2）安全防護(hù)：NAT之內(nèi)的 PC 聯(lián)機(jī)到 Internet 上面時，他所顯示的 IP 是 NAT 主機(jī)的公共 IP，所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了，外界在進(jìn)行端口掃描的時候，就偵測不到源Client端的PC 。

3、NAT實(shí)現(xiàn)方式

靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復(fù)用

4、NAT工作原理

在圖中，專用網(wǎng)192.168.0.0內(nèi)所有主機(jī)的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一個全球IP地址，才能和因特網(wǎng)相連。圖中NAT路由器有一個全球IP地址172.38.1.5（NAT路由器可以有多個全球IP地址）。

NAT路由器收到從專用網(wǎng)內(nèi)部的主機(jī)A發(fā)往因特網(wǎng)上主機(jī)B的IP數(shù)據(jù)報(bào)：源IP地址是192.168.0.3，而目的地址是213.18.2.4 。NAT路由器把源IP地址轉(zhuǎn)換為新的IP地址即NAT的全球IP地址172.38.1.5 ，然后轉(zhuǎn)發(fā)出去，主機(jī)B收到時認(rèn)為源IP地址是172.38.1.5，主機(jī)B在做應(yīng)答時IP數(shù)據(jù)報(bào)的目的IP地址是172.38.1.5，將IP數(shù)據(jù)報(bào)發(fā)送給NAT路由器，NAT路由器收到IP數(shù)據(jù)報(bào)時要再次進(jìn)行IP地址轉(zhuǎn)換，通過NAT地址轉(zhuǎn)換表，把IP數(shù)據(jù)報(bào)舊的目的IP地址（172.38.1.5）轉(zhuǎn)成新的目的IP地址（主機(jī)A的本地IP地址）。

5、NAT的弊端