概述
网络地址转换NAT(Network Address Translation):在专用网连接到因特网的路由器上安装NAT软件,安装了NAT软件的路由器叫NAT路由器,它至少有一个有效的外部全球IP地址。NAT路由器转发数据时要查看和转换传输层的端口号
NAT的工作过程
以下图为例说明NAT路由器的作过程,图中172.38.1.5是NAT的外部全球IP地址
现假设A要给B发送数据那么
数据的源IP地址:192.168.0.3 、目的IP地址:213.18.2.4 、端口:30000(目的IP地址通过域名服务器解析得出)
当数据由A发到NAT路由器时,NAT路由器根据转发表把源IP更改为:172.38.1.5、端口改为:40001,NAT路由器再把数据转发出去,因为私有IP地址是不能出现在公网上的
反过来,B要给A发送数据那么
数据的源地址:213.18.2.4 、目的IP地址:172.38.1.5 、端口为:40002
当数据由B发送到NAT路由器时,NAT路由器根据转发表把目的IP更改为:192.168.0.3、端口改为:30000,NAT路由器再把数据发给A
注意
普通路由器在转发IP数据报时,不改变其源IP地址和目的IP地址,而NAT路由器在转发数据报时,一定要更改其IP地址(转换源或目的IP地址)
