NAT工作原理
1.NAT的基本概念
NAT(网络地址转换)技术是解决IP地址短缺的问题,可以实现将内部网络专用的IP地址可以转换为用于访问外网的全局IP地址;
| 地址类别 | 地址范围 |
|---|---|
| A类地址1个地址块 | 10.0.0.0-10.255.255.255 |
| B类地址16个地址块 | 172.16.x.x-172.31.x.x |
| C类地址256个地址块 | 192.168.0.x-192.168.255.x |
2.NAT工作原理
如果内部网络地址为10.0.1.2的主机希望访问Internet上地址为153.3.11.1的web服务器,则产生一个分组1,源地址s=10.0.1.2,端口号为2322;目的地址D=153.3.11.1,端口号为80。当分组1到达执行网络地址转换功能的路由器时,分组1的源地址经NAT转化表从内部专用地址转换成可以在外部Internet上路由的全局IP地址,这时转换结果构成分组2,记为“s=213.0.11.1.2002,D=153.3.11.1.80”。
3.NAT的优点
1)节省合法地址
2)减少地址冲突的机会
3)灵活连接网络
4)维持局域网的私密性,因为内部IP地址是不公开的
