NAT穿透技术-1.ppt

1
NAT工作原理
2
NAT分类
3
NAT类型探测
4
NAT穿越方法
5
Q&A
NAT基本概念
work Address Translation
网络地址转换,即改变IP报文中的源或目的地址的一种处理方式;
使一个局域网中的多台主机使用少数的合法地址访问外部资源;
有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。
公有地址和私有地址;
私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局域网的外部地址,在因特网上的全球唯一的IP地址;
地址池
地址池是由一些外部地址(全球唯一的IP地址)组合而成的,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换达到外部网络时,将会选择地址池中的某个地址作为转换后的源地址,这样可以有效利用用户的外部地址,提高内部网络访问外部网络的能力。
NAT工作原理拓扑图
Inside

Inside Local IP
Address

NAT table
Inside Global
IP Address


Host B

A
C
B
A
B
D
SA

DA

SA

DA

D
C
内部本地地址:私有IP,不能直接用于互连网。
内部全局地址:用来代替内部本地IP地址的,对外或在互联网上是合法的IP地址。
NAT优点和缺点
优点
解决了lP地址不足的问题,节省公有合法IP地址
为私网提供了安全保障,提高内部网络的安全性
缺点
网络的延迟增大
配置和维护的复杂性增大
NAT分类
NAT主要分两类:work Address/Port Translation)。
基本NAT:
拥有多个公网IP的情形下,将公网IP地址与内网主机进行静态绑定
将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号
NAPT:
NAPT可分两种类型:圆锥型NAT(Cone NAT)和对称型NAT(Symmetric NAT)
圆锥型NAT又分:完全圆锥型NAT(Full Cone NAT)、受限圆锥型NAT(Restricted Cone NAT)和端口受限圆锥型NAT(Port Restricted Cone NAT)。
NAT分类
NAT
Basic NAT

私网
公网
X,y
A,b
M
Full Cone
NAT
P
S
NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定
任何外部包都可以通过地址{A:b}送到客户主机的{X:y}地址上

NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定
只有来自主机{P}的包才能和主机{X:y}通信
私网
公网
X,y
A,b
M
Restricted Cone
NAT
S
P,q
P,r
X
X