NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation）簡(jiǎn)稱為NAT，是將IP數(shù)據(jù)包包頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址。當(dāng)IP數(shù)據(jù)包通過(guò)設(shè)備時(shí)，設(shè)備會(huì)把IP數(shù)據(jù)包的源IP地址和/或者目的IP地址進(jìn)行轉(zhuǎn)換。在實(shí)際應(yīng)用中，NAT主要用于私有網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)訪問(wèn)私有網(wǎng)絡(luò)的情況。

NAT的基本轉(zhuǎn)換過(guò)程

設(shè)備執(zhí)行NAT功能時(shí)，處于公有網(wǎng)絡(luò)和私有網(wǎng)絡(luò)的連接處。下圖描述了NAT的基本轉(zhuǎn)換過(guò)程：

如上圖所示，設(shè)備處于私有網(wǎng)絡(luò)和公有網(wǎng)絡(luò)的連接處。當(dāng)內(nèi)部PC（10.1.1.2）向外部服務(wù)器（202.1.1.2）發(fā)送一個(gè)IP包時(shí)，IP包將通過(guò)設(shè)備。設(shè)備查看包頭內(nèi)容，發(fā)現(xiàn)該IP包是發(fā)向公有網(wǎng)絡(luò)的，然后它將IP包1的源地址10.1.1.2換成一個(gè)可以在Internet上選路的公有地址202.1.1.1，并將該IP包發(fā)送到外部服務(wù)器，與此同時(shí)，設(shè)備還在網(wǎng)絡(luò)地址轉(zhuǎn)換表中記錄這一映射。外部服務(wù)器給內(nèi)部PC發(fā)送IP包1的應(yīng)答報(bào)文（其初始目的地址為202.1.1.1），到達(dá)設(shè)備后，設(shè)備再次查看包頭內(nèi)容，然后查找當(dāng)前網(wǎng)絡(luò)地址轉(zhuǎn)換表的記錄，用內(nèi)部PC的私有地址10.1.1.2替換目的地址。這個(gè)過(guò)程中，設(shè)備對(duì)PC和Server來(lái)說(shuō)是透明的。對(duì)外部服務(wù)器來(lái)說(shuō)，它認(rèn)為內(nèi)部PC的地址就是202.1.1.1，并不知道10.1.1.2這個(gè)地址。因此，NAT“隱藏”了企業(yè)的私有網(wǎng)絡(luò)。

設(shè)備的NAT功能

設(shè)備的NAT功能將內(nèi)部網(wǎng)絡(luò)主機(jī)的IP地址和端口替換為設(shè)備外部網(wǎng)絡(luò)的地址和端口，以及將設(shè)備的外部網(wǎng)絡(luò)地址和端口轉(zhuǎn)換為內(nèi)部網(wǎng)絡(luò)主機(jī)的IP地址和端口。也就是“私有地址+端口”與“公有地址+端口”之間的轉(zhuǎn)換。

設(shè)備通過(guò)創(chuàng)建并執(zhí)行NAT規(guī)則來(lái)實(shí)現(xiàn)NAT功能。NAT規(guī)則有兩類，分別為源NAT規(guī)則（SNAT Rule）和目的NAT規(guī)則（DNAT Rule）。SNAT轉(zhuǎn)換源IP地址，從而隱藏內(nèi)部IP地址或者分享有限的IP地址；DNAT轉(zhuǎn)換目的IP地址，通常是將受設(shè)備保護(hù)的內(nèi)部服務(wù)器（如WWW服務(wù)器或者SMTP服務(wù)器）的IP地址轉(zhuǎn)換成公網(wǎng)IP地址。

結(jié)語(yǔ)

以上就是防火墻的NAT介紹！

感謝閱讀，歡迎在評(píng)論區(qū)中發(fā)表自己不同的觀點(diǎn)，若有其他問(wèn)題請(qǐng)?jiān)谠u(píng)論區(qū)留言，喜歡的朋友請(qǐng)多多關(guān)注轉(zhuǎn)發(fā)支持一下。