1. 为什么使用NAT?
公网ip地址的短缺。为了解决这一问题,启用私网ip地址,但是私网地址也想访问公网时就不行了,为此,启用NAT(Network Address Translation)。
私网地址访问公网包括两类问题:
① 私网用户访问公网服务器
问题:发送的数据包可以到达公网,但是无法收到公网的反馈
公网与私网的通信
解决方案:
NAT No-pat:将源ip地址和端口号通过NAT设备转换成公网ip和端口号,这样虽然可以收到公网服务器的数据包,但是还不知道收到的数据包是发给哪个私网用户。在建立NAT session(会话映射)时,NAT设备存储了转换前后的ip地址和端口号的对应关系。
缺点:由于不同私网用户要对应不同的公网地址,没有起到节约公网地址的作用
NAPT:NAT转换时,不仅转换ip地址,还转换端口号,对外只用一个公网ip,但是用不同的端口号来区分不同的私网用户。
② 公网用户想访问私网服务器
公网用户没法直接通过路由访问私网服务器。
公网访问私网
解决方案:
NAT server:手动配置私网服务器ip地址和端口号到公网ip和端口号的映射。
特殊服务,如FTP server和私网用户间通信时,除了在网络层设置源ip和目的ip,应用层也会设置源ip和目的ip,而NAT默认只对网络层的源ip进行转换,这样当服务器收到后,发现报文的网络层源ip是公网ip而应用层源ip依旧是私网ip,这是不匹配的,服务器认为是非法连接。
为了解决上述问题,NAT ALG应运而生。ALG是应用层网关,开启后,不仅转换网络层的源ip,应用层的源ip也一并转换成公网应用层ip。
