网络地址转换NAT
2017-02-26 11:05
246 查看
一般来说每台主机都有一个固定的IP地址用于表示自己在Internet中的身份,但一个单位只能分配到少量的公开IP地址,同时也为了安全而不向Internet公开单位内部的地址,所以企业内部的主机通常都使用私有地址,当内部主机要访问Internet时,必须进行“网络地址转换”,即把私有IP地址转换成公开IP地址
1.NAT的工作过程
v假设内部网络使用内部网络地址192.168.44.0,并已申请到公开IP地址为202.120.8.65-202.120.8.79,内部主机PC3的IP地址为192.168.44.89
vPC3发出一个请求通过ISP访问Internet,目的IP地址为202.120.1.154
vRouter(Firewall)将对请求IP包和返回的应答IP包作NAT
2.回来的IP包如何到达源端
[b]3.请求IP包和应答IP包的NAT
[/b]
v当请求IP包到达路由器时,将IP包中的源IP地址和源端口号信息填入NAT表(映射表),同时将对应的NAT表表项序号取代IP包中的源端口号字段,并将选定的合法地址(即公开IP地址)取代IP包中的源IP地址字段,重新计算校验和并发送
v当应答IP包从ISP发回来时,路由器将抽取该应答IP包中目的端口号字段,查NAT表将表中对应的内容放回目的IP地址字段和目的端口号字段,发回源节点
1.NAT的工作过程
v假设内部网络使用内部网络地址192.168.44.0,并已申请到公开IP地址为202.120.8.65-202.120.8.79,内部主机PC3的IP地址为192.168.44.89
vPC3发出一个请求通过ISP访问Internet,目的IP地址为202.120.1.154
vRouter(Firewall)将对请求IP包和返回的应答IP包作NAT
2.回来的IP包如何到达源端
[b]3.请求IP包和应答IP包的NAT
[/b]
v当请求IP包到达路由器时,将IP包中的源IP地址和源端口号信息填入NAT表(映射表),同时将对应的NAT表表项序号取代IP包中的源端口号字段,并将选定的合法地址(即公开IP地址)取代IP包中的源IP地址字段,重新计算校验和并发送
v当应答IP包从ISP发回来时,路由器将抽取该应答IP包中目的端口号字段,查NAT表将表中对应的内容放回目的IP地址字段和目的端口号字段,发回源节点
相关文章推荐
- Linux 2.4 NAT (网络地址转换) HOWTO(二)
- 网络地址转换NAT原理及其作用
- NAT网络地址转换
- NAT网络地址转换
- cisco 的网络地址转换技术(NAT)
- 配置对位于网络地址转换(NAT)后方的服务的访问
- CCNP_第十九章_NAT网络地址转换
- NAT网络地址转换大型服务配置以及详细讲解
- 网络地址转换(NAT)简介
- Packet Tracer 5.2实验(十四) 网络地址转换NAT配置
- nat 网络地址转换
- 独立IP和共享IP、网络地址转换NAT
- 网络地址转换(NAT)的配置.
- NAT(华为)网络地址转换
- 网络地址转换NAT
- NAT网络地址转换大型服务配置以及详细讲解
- NAT,网络地址转换
- 网络地址转换(NAT)基础知识
- 如何配置防火墙和 Windows Media Services 9 系列的网络地址转换 (NAT)