当数据请求从私有网络发送到外部互联网时,NAT(网络地址转换)设备会记录必要的信息,以便在响应返回时能将数据准确地路由回请求的私有IP地址。下面是 NAT 如何完成这一过程的详细步骤:
NAT工作原理
-
发送请求:
- 当内部设备(如计算机、手机等)发起对外部服务器的请求时,它会向 NAT 设备发送数据包。这个数据包包含请求信息,比如目标IP地址、目标端口、源IP地址和源端口等。
-
进行地址转换:
- NAT 设备接收到请求后,会进行以下处理:
- 源地址替换:将数据包中的源IP地址(内部设备的私有IP地址)替换为 NAT 设备的公共IP地址。
- 端口号替换:如果使用的是端口地址转换(PAT),NAT设备还会替换源端口号,以便于多个内部设备可以共享同一个公共IP地址。NAT 会为该连接分配一个唯一的外部端口号。
- 维护一个映射表:NAT 设备会把内部设备的私有IP地址和端口号、分配的公共IP地址和端口号的映射关系存储在一个映射表中。这一映射表包含了信息,以便能够追踪哪些私有IP地址及端口号对应于哪个公共IP地址及端口号。
- NAT 设备接收到请求后,会进行以下处理:
-
发送到外部服务器:
- NAT 设备将修改后的数据包(现在的源地址是公共IP地址)发送到外部服务器。此时,外部服务器接收到的是来自 NAT 的公共IP地址请求。
-
接收响应:
- 当外部服务器处理并生成响应后,响应会发送回 NAT 设备的公共IP地址。
-
地址转换反向操作:
- NAT 设备接收到响应后,它会查阅之前维护的映射表,以确定该响应应该发送回哪个内部设备:
- 查找映射表:根据响应中的目标IP地址和目标端口号,NAT 设备查找映射表,找到对应的内部私有IP地址和端口号。
- 目标地址替换:将数据包的目标IP地址替换为原始请求的内部设备的私有IP地址,并根据需要替换目标端口号。
- NAT 设备接收到响应后,它会查阅之前维护的映射表,以确定该响应应该发送回哪个内部设备:
-
发送回内部设备:
- 最后,NAT 设备将修改后的数据包发送回相应的内部设备,从而确保响应能够正确返回到发起请求的设备。
示例
假设有以下情景:
- 内部设备(计算机1):192.168.1.2(源端口:12345)
- NAT 设备公共IP:203.0.113.1(NAT分配的外部端口:54321)
- 外部服务器:example.com(目的IP:198.51.100.2)
过程总结:
- 计算机1发送请求给 example.com,NAT设备将包的源地址替换为 203.0.113.1,源端口替换为 54321,并保存映射(192.168.1.2:12345 -> 203.0.113.1:54321)。
- 请求被发送到 example.com。
- example.com 响应数据包,目标地址为 203.0.113.1:54321。
- NAT设备接收响应,查找映射表,发现应该转发给 192.168.1.2:12345。
- NAT设备将目标地址替换为 192.168.1.2,并将响应发送回计算机1。
通过这种方式,NAT 能够确保数据包能够准确地从外部服务器返回到发起请求的内部设备,使得在 NAT 环境下的设备能够顺利与互联网进行通信。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
