NAT轉換

(1)NAT的主要功能：

從Intranet(私網)傳出的資料包由NAT將他們的專用地址轉換為公網地址

從Internet(公網)傳入的資料包由NAT將他們的公用地址轉換為專用地址

支援多重伺服器和負載均衡

實現透明代理

(2)NAT的工作工程

終端使用者將報文傳送給執行NAT的伺服器

NAT將報文中的埠號和私有的IP地址轉換成它自己的埠號和公網IP，然後將資料包傳送給外部網路的Destination主機，同時記錄一個跟蹤資訊在映像表中，以便向終端傳送回答資訊

外部網路傳送回答給NAT，NAT將收到的報文中的埠號和公網IP地址轉換成終端的埠號和內網的私有IP地址，然後轉發給終端。

(3)NAT的工作過程如下

(4)NAT的分類：SNAT和DNAT

SNAT:源NAT，和源地址目標地址的定義類似，SNAT是指修改第一個包的源IP地址，SNAT會在包送出之前的最後一刻做好POSTROUTING的動作。Linux的IP偽裝(MASQUERADE)就是SNAT的一種特殊形式

DNAT：目標NAT，DNAT是指修改第一個包的目的IP地址，DNAT總是在報文進入後立刻進行PREROUTING動作，埠轉發、負載均衡和透明代理均屬於DNAT

轉載於:https://blog.51cto.com/inspriion/1049351