NAT
NAT叫做网络地址转换
配置NAT(Network Address Translation)
配置NAPT(Network Address Port Translation)
有一些私网地址比如 192.168.0.0 > 192.168.0.0 172.16.0.0 > 172.31.0.0 10.0.0.0 都是16位,这些私网地址在企业可以使用,在互联网上是没有这些网段的,因此互联网上的路由器也没有到这些网段的路由,内网的计算机访问互联网的话
NAPT
?如果PC1 192.168.1.1去访问Internet的时候是怎么去访问的呢?如果源地址是192.168.1.1目标地址是20.1.2.2,那么去的时候是没问题的,那么返回的时候就有问题了,如果目标地址是私网地址,互联网上面的路由器是不转发的,因为互联网上面的路由器是没有到私有网络的路由的。数据包去了之后是回不来的。
但是通过网络地址转换,在企业的出口;路由器上面,将内网上网的这些计算机的地址通通用路由器R1公网哪个12.2.2.1的地址替换,这样数据包去了源地址是12.2.2.1,目标地址是20.1.2.2。这个时候数据包还可以回来,到了路由器之后再将目标地址替换为PC1 192.168.1.1地址发给内网。
在内网当中是这样的
过了路由器之后变为这样,目标地址没变,源地址使用路由器的地址,目标端口没变,源端口变了。
?在回来的时候,目标地址是20.1.2.2,目标端口是40000,其实在数据包出路由器的时候就有地址转换表了,回来的时候一看端口是40000,于是将目标地址替换为192.168.1.1,目标端口替换为1035,修改完之后发给内网的PC1。
?
?所以路由器在出去的时候修改源地址和源端口,在进来的时候修改目标地址和目标端口。这样就实现了地址转换。
这样企业里面有一个公网地址,就可以让内网的机器实现上网,
- 这样就节省了公网ip地址
- 其次内网也比较安全
- 互联网上的人是没法直接通过私网地址访问内网的,对外是不可见的。对于公网的服务器也不知道内网是哪个服务器去访问的。里面所有的计算机都去访问公网上这台服务器,但是服务器只认为是一台机器去访问
端口映射
?想让互联网上面的人通过公网地址访问到里面的某个网站或者某个应用。这个时候就要配置端口映射
?端口映射就允许其他人通过公网地址访问到内网,互联网上的人是没有办法访问到内网的机器的,但是配置了端口映射那就可以访问到了。
