NAT 伺服器的原理與運作流程



前言

NAT 伺服器主要是用來簡化及保護 IP 位址,它可讓原本無法上網而且使用內部 IP 位址的主機可以成功的連接 Internet。如此將大大減少 IP 位址的需求,因為基本上整個內部網路都可藉 NAT 上的一個外部 IP 來連至 Internet。





NAT 運作流程說明

Source NAT (SNAT 即 IP 偽裝):

當使用私人 IP 位址的電腦對外傳送 IP 封包,首先會送至具有網路位址轉譯功能的路由器 (NAT主機),並在此將 IP 封包的來源位址,從私人位址轉為合法的 IP 位址後,再送到外界。


Destination NAT (DNAT 即平衡負載):

IP 封包從外界送入時, NAT 主機會藉由用戶端 TCP/UDP 連接埠號碼來判別並判斷封包目的地,然後將目的位址從合法的 IP 位址轉為私人位址,再送到區域網路內,或配合 RDR 當收到傳給那些 DMZ 的請求時,NAT 可以把這些請求轉送給內部網路中提供服務的。