NAT 如何识别传入数据包的地址?

NAT 如何识别传入数据包的地址?

我理解 PAT 比理解 NAT 寻址容易得多。我的问题是 NAT 如何识别内部网络上传入的数据包目标地址。

PAT 使用端口作为标识符,但是 NAT 呢?

答案1

使用 NAT 有 3 种可能性:

1.) 本地网络中的多个私有地址(本地内部)映射到单个公共 IP(全局内部) --> 这是 PAT 或overloaded NAT私有 IP 通过端口与外部进行区分

2.) 单个私有地址到单个公共地址 -> 基本 NAT,它有一个转换表,称为Static NAT

3.) 多个私有 IP 到公共 IP 池 -> 这就是所谓的Dynamic NAT,它会从池中为每个主机选择一些公共 IP

答案2

如果您想进行真正的仅地址 NAT 而不涉及端口转换,则一侧的地址数量必须与另一侧的地址数量相同。因此,第一个公共地址与第一个私有地址匹配,第二个与第二个匹配,第三个与第三个匹配,依此类推,直到地址池的末尾。

相关内容