NAT转换
(1)NAT的主要功能:
从Intranet(私网)传出的数据包由NAT将他们的专用地址转换为公网地址
从Internet(公网)传入的数据包由NAT将他们的公用地址转换为专用地址
支持多重服务器和负载均衡
实现透明代理
(2)NAT的工作工程
终端用户将报文发送给运行NAT的服务器
NAT将报文中的端口号和私有的IP地址转换成它自己的端口号和公网IP,然后将数据包发送给外部网络的Destination主机,同时记录一个跟踪信息在映像表中,以便向终端发送回答信息
外部网络发送回答给NAT,NAT将收到的报文中的端口号和公网IP地址转换成终端的端口号和内网的私有IP地址,然后转发给终端。
(3)NAT的工作过程如下
(4)NAT的分类:SNAT和DNAT
SNAT:源NAT,和源地址目标地址的定义类似,SNAT是指修改第一个包的源IP地址,SNAT会在包送出之前的最后一刻做好POSTROUTING的动作。Linux的IP伪装(MASQUERADE)就是SNAT的一种特殊形式
DNAT:目标NAT,DNAT是指修改第一个包的目的IP地址,DNAT总是在报文进入后立刻进行PREROUTING动作,端口转发、负载均衡和透明代理均属于DNAT