站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

NAT 伺服器的原理與運作流程

NAT 前言

NAT 伺服器主要是用來簡化及保護 IP 位址,它可讓原本無法上網而且使用內部 IP 位址的主機可以成功的連接 Internet。如此將大大減少 IP 位址的需求,因為基本上整個內部網路都可藉 NAT 上的一個外部 IP 來連至 Internet。

NAT 運作流程圖

如下圖所示整個區域網路內的電腦、內部伺服器、DMZ皆使用私人 IP 位址,並透過一個合法的 IP 位址與外界連線。

NAT 運作示意圖

NAT 運作流程說明

Source NAT(SNAT 即 IP 偽裝)

當使用私人 IP 位址的電腦對外傳送 IP 封包,首先會送至具有網路位址轉譯功能的路由器 (NAT主機),並在此將 IP 封包的來源位址,從私人位址轉為合法的 IP 位址後,再送到外界。

Destination NAT(DNAT 即平衡負載)

IP 封包從外界送入時, NAT 主機會藉由用戶端 TCP/UDP 連接埠號碼來判別並判斷封包目的地,然後將目的位址從合法的 IP 位址轉為私人位址,再送到區域網路內,或配合 RDR 當收到傳給那些 DMZ 的請求時,NAT 可以把這些請求轉送給內部網路中提供服務的。

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com