浅谈对NAT技术的理解.docxVIP

浅谈对NAT技术的理解 NAT的原理 NAT技术能够让由私有IP构成的局域网内所有的计算机通过一台具有公网IP和NAT功能的网络设备联入公网(Internet)，也就是说一个局域网就只需要一个或很少几个公网IP就行了，从而达到了节约公网IP地址的目的。 内网IP的数据包是根本不可能在公网上传播的，因为公网上的路由器都是屏蔽掉了这些私网IP的，私有IP本来就是人为保留出来专供私有网络通信用的。从另一个角度说，即使私有数据包能够到达公网目标地址，目标地址的响应包也不可能返回真正的源地址，因为源地址是私有IP，目标发送的响应包一种可能是被目标地址所在的拥有相同网络号的内网接收，一种可能就是这种子网不存在，数据包被抛弃。所以内网数据包在进入公网之前，必须被转换成公网IP，这就是NAT的功能，而且NAT技术发展到现在，已不仅局限于翻译IP地址，现在实际转换时，它不仅转换IP地址，还会???TCP/UDP端口进行转换。由于这个功能，NAT通常都位于网关计算机上，起着一种路由器的作用。 下面是NAT转换机制的基本过程(假如局域网的NAT设备公网IP是85，私有IP是，现在客户机8要通过NAT设备访问的网页，的IP是5)。 当客户机8通过IE向发出请求时，它发出的数据包含有下面的信息： 源地址和源端口：8:1234 目标地址和目标端口：5:80 当这个数据包到达NAT设备时，它