1.NAT的基本概念
NAT(网络地址转换)技术用于解决IP地址短缺问题,即可以实现将内部网络专用的IP地址转换为用于访问外网的全局IP地址。
2.NAT的工作原理
如果内部网络地址为10.0.1.2的主机希望访问Internet上地址为153.3.11.1的Web服务器,则产生一个分组①,源地址S=10.0.1.2,端口号为2322;目的地址D=153.3.11.1,端口号为80。当分组①到达执行网络地址转换功能的路由器时,分组①的源地址经NAT转换表从内部专用地址转换成可以在外部Internet上路由的全局IP地址,这时转换成果构成分组②,记为“S=213.0.11.1,2002,D=153.3.11.1,80”。
=>①④[ 转换前 ]和②③[ 转换后 ]的S、D是相反的。
