1.什么是NAT
NAT技术是一种将自己内网的多个私有IP地址转换为一个公网IP进行访问互联网的一项技术,这个技术主要是用来解决IPv4地址不够的问题。
2.NAT技术的具体例子
如果我们用手机使用流量浏览一个网站,那么第一步手机会对这个域名进行DNS解析,得到对应的IP地址和端口号,得到以后我们将我们的数据包发出(当然DNS解析的时候也会发出数据包),这个时候就会传输到附近对应运营商的基站,基站得到流量包以后将流量包转发给入口关服务器,此时如果NAT技术是采用端口复用技术,那么入口网关服务器就会为你分配一个端口,然后记录你的端口和你本地的私有IP地址,并为你的数据包打上标签,然后将数据包的源IP地址和端口号转换成它的公网IP地址和对应的端口号以后就会发到互联网上,实现你内网IP到外网IP地址的转换,收到从对应IP地址发给你的数据包时,会对数据包进行检测,如果端口号对应的内网IP地址和端口1号是你,就将这个数据包的目的IP地址替换为你的内网IP地址和对应的端口号,实现你用内网IP到外网IP的通信。
如果你使用WiFi上网,那么过程就有一点小小的区别,首先我们要知道路由器会创建一个局域网,然后为这个局域网上的每一个用户分配一个内网IP,这个时候我们通过这个WiFi上网,第一步发送数据包就是将数据包发送给路由器,然后路由器将数据包记录你的IP地址和端口号,并且也是分配一个端口号给你,然后将自己的私有地址地址和对应的端口号将你数据包的IP地址和端口号进行替换,在转发给对应运营商的入口网关服务器,入口网关服务器也是进行NAT技术替换,然后发送进互联网,后面的流程和前面一样。
主要来说,NAT技术实现了多个私有IP地址用一个公有IP地址进行访问互联网,并且得到有序数据,不过在使用WiFi时,你的流量包会被处于同一个局域网的人捕获,有一定的安全隐患。
3.NAT技术的功能
-
解决IP地址不足:NAT允许多个内部网络的私有IP地址通过一个公共IP地址访问互联网,有效解决了IPv4地址不足的问题。
-
宽带共享:NAT使得多个用户可以共享一个宽带连接,降低了成本。
-
安全防护:NAT可以隐藏内部网络的结构,增加安全性。外部攻击者无法直接访问内部网络的设备,因为它们只能看到NAT设备的公共IP地址。
-
简化网络管理:使用NAT可以减少需要配置和维护的公共IP地址数量,简化了网络管理。
