新增资源及索引表-王辉静知识点61 网络地址转换.doc

《新增资源及索引表-王辉静知识点61 网络地址转换.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、网络地址转换网络地址转换（NetworkAddressTranslation或简称NAT），也叫做网络掩蔽或者IP掩蔽（IPmasquerading），是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT是作为一种解决IPv

2、4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换的在很多国家都有很广泛的使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征，因为对这些用户来说，申请多余的IP地址的代价要高于所带来的效益。NAT的实现方式有三种，即静态转换、动态转换和端口转换。1.静态转换静态转换（StaticNat）是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服

3、务器）的访问。2.动态转换动态转换（DynamicNat）是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。3.端口转换端口转换（PortaddressTranslation,PAT)

4、是指改变外出数据包的源端口并进行端口转换。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口转换方式。除此之外，NAT还可以通过端口映射将一个公网IP地址的某一个端口映射到内网某一IP地址的某一端口上去，这种配置非常灵活，映射的两个端口可以不同，而且同一公网IP的不同端口可以映射到不同的内网IP地址上，可以将内网的多个服务器的服务对应于公网的

5、一个地址。客户端电脑如果需要通过Linux服务器转发网络数据包一般需要经过如下过程：1.通过NAT表的PREROUTING链；2.路由，并且判断数据包是否进入本机，否则进入下一步；3.经过Filter表的FORWARD链；4.通过NAT表的POSTROUTING链，最终发送到外部。