整理自NAT地址转换过程
注:本文实质讲的是NAPT(Network Address Port Translation),即网络端口地址转换。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT算得上是一种较流行的NAT变体,通过转换TCP或UDP协议端口号以及地址来提供并发性。除了一对源和目的IP地址以外,这个表还包括一对源和目的协议端口号,以及NAT盒使用的一个协议端口号。
说简单点就是在NAT的基础上增加了一个端口号,使原来单纯的IP地址之间的映射转变为端口的映射,可以使一个公网IP对应多个内网IP,这样内网IP的数量就可以不受限制了。
过程:
客户机将数据包发给运行NAT的计算机。NAT主机将数据包中的源端口号和源私有IP地址转换成自己的端口号和公网的IP地址,然后将数据包发给外部网络的目的主机。NAT主机记录一条跟踪信息在地址转换映像表中,以便向客户机发送响应信息。外部网络发送回送信息给NAT主机。NAT主机根据映像表中的记录,将所收到数据包的端口号和公用IP地址转换成目标主机的端口号和内部网络中目标主机的专用IP地址,并转发给目标主机。
举例:
内网机器(192.168.0.5) 访问目标主机(220.181.28.42)
1、客户机发送数据包
目的主机 220.181.28.42目的端口 80源主机 192.168.0.5 (内网的私有IP)源端口 1025 (随机打开)
2、进行地址转换
目的主机 220.181.28.42
目的端口 80
源主机 218.22.192.21 (NAT服务器的公网IP)
源端口 5000 (随机打开)
3、记录映像
192.168.0.5 tcp 1025 —– 218.22.192.21 tcp 5000
4、外部网络主机向NAT主机发送响应信息
目的主机 218.22.192.21
目的端口 5000
源主机 220.181.28.42
源端口 80
5、查找映像关系将数据包发给客户机
目的主机 192.168.0.5
目的端口 1025
源主机 220.181.28.42
源端口 80
