10 网络地址转换

type

status

date

slug

summary

1.NAT技术需要应用在什么位置？

一般部署在网络出口设备，例如路由器或防火墙上

NAT技术主要用于实现内部网络的主机访问外部网络。

2.静态NAT、动态NAT的不同之处是？简述两种NAT的工作原理。

不同之处：

静态NAT将每个内部私有的IP地址固定映射到一个公有IP地址，而动态NAT则是将内部私有IP地址从公有IP地址池中动态分配一个可用的公有IP地址来进行映射。

静态NAT（Static NAT）

工作原理：

每个内部私有IP地址固定映射到一个公有IP地址。

当内部设备访问外部网络时，路由器使用预先配置的映射将私有IP地址转换为对应的公有IP地址。

动态NAT（Dynamic NAT）

工作原理：

内部私有IP地址从一个公有IP地址池中动态分配一个可用的公有IP地址。

当内部设备需要访问外部网络时，路由器从公有IP地址池中选择一个标记为"未使用"（not use）的公有IP地址进行映射，并将其标记为"使用中"（in use）。这种映射关系是临时的，会话结束后，公有IP地址会被重新标记为"未使用"（not use），可以重新分配给其他设备。

3.内部私网地址的用户共享上网，适合使用哪种类型的NAT？

NAPT、Easy IP

适合使用NAPT（Network Address Port Translation），也称为端口地址转换或NAT Overload。这种类型的NAT允许多个内部设备通过一个单一的公有IP地址进行外部通信，通过不同的端口号区分各自的通信流，从而有效利用有限的公有IP地址资源。

4.用户内部有私网地址的服务器需要让互联网上的用户访问，适合使用哪种类型的NAT？

静态NAT或NAT Server

适合使用静态NAT（Static NAT），将内部私有IP地址固定映射到一个公有IP地址。这样，外部用户可以通过这个固定的公有IP地址访问内部的服务器，确保服务器拥有一个稳定的外部地址，便于外部用户的访问和连接。

5.请简述NAPT（端口转换）的工作原理。

答案1：私网到公网当私有网络发送数据包到外部网络时，NAT设备会地址池中选择一个未使用的地址，进行替换源IP和端口号。同时NAT设备生成一个NAT映射表，记录私有IP地址、端口号与公有IP地址、端口号之间的映射关系。数据包返回公网到私网数据包到达NAT设备时，NAT设备会根据数据包的目的IP地址和端口号在NAT表中查找对应的映射关系，找到映射关系后，NAT设备将响应数据包的目的IP地址和端口号还原为私有网络内的IP地址和端口号。还原后的数据包被转发到私有网络内的目标设备

答案2：当内部设备向外部网络发起连接时，路由器将该设备的私有IP地址和端口号映射到公有IP地址和一个唯一的外部端口号，并修改数据包的源IP地址和端口号。路由器维护一个映射表记录这些映射关系，以便将返回的数据包转换回原始的内部私有IP地址和端口号，然后将数据包转发给相应的内部设备。通过这种方式，多个内部设备可以共享一个公有IP地址，同时通过不同的端口号来区分各自的通信流，从而有效利用有限的公有IP地址资源。

答案3：当内部网络中的设备向外部网络发起连接请求时，这些设备使用其内部的私有IP地址和源端口号生成数据包。数据包到达出口路由器后，路由器会检查数据包的源IP地址和源端口号。接着，路由器从其公有IP地址池中选择一个公有IP地址，并动态分配一个未使用的外部端口号。然后，路由器在其NAT映射表中创建一条新的映射记录，将内部私有IP地址和源端口号与公有IP地址和外部端口号进行映射。
接下来，路由器会修改数据包的源IP地址和源端口号为公有IP地址和外部端口号，并将修改后的数据包转发到外部网络。外部服务器接收到请求后，会将响应数据包发送回路由器的公有IP地址和外部端口号。路由器接收到返回的数据包后，根据NAT映射表中的记录查找对应的内部私有IP地址和源端口号，并将数据包的目标IP地址和目标端口号替换为原始的内部私有IP地址和源端口号，然后将数据包转发给对应的内部设备。当内部设备关闭连接或者连接超时时，路由器会从映射表中删除对应的记录，释放分配的外部端口号。

具体过程：