另一方面,在概要计算机网络中,也被称为网络地址转换(Network Address Translation,简称NAT )、网络掩码或者IP掩码) IP masquerading (IP掩码) 此技术通常用于具有多个主机、但只需要一个公共IP地址即可访问互联网的专用网络。 根据规格,路由器不会这样工作,但它是一项方便、广泛使用的技术。 当然,NAT使主机间的通信变得复杂,导致通信效率降低。
合同详细信息: http://www.RFC reader.com/# RFC 2663
二、NAT类型1、基本网络地址转换(基本NAT ) )。
2、网络地址端口转换(NAPT ) )。
1 )完全圆锥型NAT(fullconeNAT ) )
2 )受限圆锥形NAT (地址- restrictedconenat ) )。
3 )端口限制圆锥形网络端口(端口- restrictedconenat ) )。
4 )对称NAT (系统NAT )是
三、NAT工作原理1、基本网络地址转换(Basic NAT )它实现起来比较简单,只支持地址转换,不支持端口映射。 静态NAT要求为当前连接分配公共IP地址,因此必须维护公共网络的地址池。 宽带路由器通常使用此方法来允许特定设备管理所有外部链路。 即使路由器本身只有一个外部IP可用,该路由器也可能被标记为DMZ主机。 由于更改了IP地址,在重新封装包时必须重新计算校验和,网络层以上的必须重新计算,只要涉及到IP地址的报头校验和。
Basic NAT维护没有端口号的NAT表。 结构如下。
3358 www.Sina.com/http://www.Sina.com /此方法支持端口映射,允许多个主机共享一个公共网络IP地址。 NAPT有四种类型,具体工作流程如下:
1 )完全圆锥型NAT(fullconeNAT ) )
初始状态下,客户端和服务器1、客户端和服务器2不通信。 当客户端通过NAT向Server1发送包时,NAT将生成以下行的映射:
在全锥形网络中,然后当服务器1尝试向客户端发送数据时,服务器1首先向NAT(210.21.12.14033608000 )发送数据,NAT接收到该消息Server2也必须首先向NAT(210.21.12.14033608000 )发送数据,NAT在收到该消息时将该消息转发到客户端(Client ) 192.168.1.5330 2 )受限圆锥形NAT (地址- restrictedconenat ) )。
初始状态下,客户端和服务器1、客户端和服务器2不通信。 当客户端通过NAT向Server1发送包时,NAT将生成以下行的映射(请注意,这里添加了IP地址限制) :
在受限圆锥形NAT中,当Server1尝试向客户端发送数据时,Server1首先将数据发送到NAT(210.21.12.14033608000 ),NAT在接收到该消息时将该消息Server1主机上任何端口号的数据都可以将数据发送到NAT(210.21.12.14033608000 ),NAT将该消息发送到客户端(client ) 192.168.1.533605000 ) 但是,Server2主机无法与客户端主机通信。 NAT拒绝服务器2尝试与客户端连接的行为,因为客户端从未与Server2通信。2、
初始状态下,客户端和服务器1、客户端和服务器2不通信。 当客户端通过NAT向Server1发送包时,NAT将生成以下行的映射(请注意,这里添加了IP端口限制) :
在端口受限的圆锥形NAT上,服务器2无法与客户端通信,因为客户端从未与服务器2通信。 另外,Server1也只能使用其210.15.27.166:80和Client的192.168.1.5:500
0通信,因为Client也从来没有和Server1的其他端口通信过。备注:家用路由器大部分都属于端口受限圆锥型NAT。
4)对称NAT(Symmetric NAT) 初始状态时,Client与Server1、Client与Server2都没有通讯过。当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射接下来Client要使用相同的端口和Server2通信,将会在NAT中生成如下映射表。
Server1只能用它的210.15.27.166:80通过NAT的 210.21.12.140:8000与Client的192.168.1.5:5000通信。Server2也只能用它的210.15.27.140:80通过NAT的210.21.12.140:8001与Client的192.168.1.5:5000通信,Server1或者Server2的其他端口则均不能和Client的192.168.1.5:5000通信。5)关于Cone NAT和对称NAT差异说明
对称NAT是一种比所有Cone NAT都更为灵活的转换方式:
1、Cone NAT中,内部主机的局域网IP+Port与NAT后公网IP+Port的转换映射关系是独立于内部主机所发出的UDP报文中的目标地址及端口的,即与目标Server的IP+Port无关;
2、对称NAT中,目标Server的IP+Port成为NAT设备建立转换关系的一个重要考量,只有来自于同一个局域网IP+Port 、且针对同一目标Server的IP+Port的请求才被NAT转换至同一个NAT后公网IP+Port。否则NAT将为之分配一个新的NAT后公网IP+Port
也就是说,cone NAT中,局域网IP+Port在NAT转换器只有一条MAP记录,对称NAT中可以有多条。cone NAT中,局域网IP+Port在与server1发送报文后,又与server2发送报文,这时与server1就不能再通讯了,因为这条MAP记录被改写了。但是对称NAT中不存在这个问题。
四、好文收藏https://tailscale.com/blog/how-nat-traversal-works/
https://www.cnblogs.com/my_life/articles/1908552.html