端口地址转换是专用网络上的多个设备共享一个公共网络地址的一种方式。它是一种网络设备功能,可修改传入和传出的 Internet 协议 (IP) 数据包。 IP地址和端口号都被修改,导致公网无法直接访问私网主机。网络路由器使用端口地址转换来与本地网络上的所有计算机共享一个公共 Internet 地址。这样可以节省公共 IP 地址,而不需要为每台需要访问 Internet 的本地计算机分配一个地址。
传输控制协议 (TCP) 和用户数据报协议 (UDP) 数据包均通过此过程进行转换。每个数据包包含一个源IP地址和一个源端口号。它还包括目标 IP 地址和目标端口号。端口地址转换(也称为首字母缩略词 PAT)创建一个映射地址和端口号的表。这张表是kPAT 设备中的 ept,可以是硬件路由器、软件防火墙或类似设备。<图 >路由器使用端口地址转换在本地网络上的所有计算机之间共享一个 IP 地址。
当本地网络上的计算机将数据包发送到公共网络时,PAT 设备可以更改其标头数据。将实际源地址替换为端口地址转换设备的IP地址。 PAT 设备为源计算机与公共网络的连接分配新的端口号。然后标头中的实际源端口号将替换为新分配的端口号。通过这种方式,传出数据包被修改为看起来像是直接来自 PAT 设备。<图 >端口地址转换可保留公共 IP 地址,而不需要为每台需要访问 Internet 的本地计算机分配一个地址。
对于传出数据包,端口地址转换表保留源地址、源端口和分配端口的副本。相同的端口号可以用于具有该源地址和端口的每个数据包,只需执行以下操作表查找。当公共网络响应时,它会将数据包发送到指定端口号上的 PAT 设备的 IP 地址。然后,PAT 设备将用查找表中的实际私有地址替换该目标地址。它还将替换数据包标头中的端口号与表中的实际端口号。
网络地址转换 (NAT) 是一种映射 IP 地址的相关方法。端口地址转换实际上是 NAT 的一个子集,称为过载 NAT。有时也称为 PAT作为 NAT 或作为网络地址端口转换。存在仅映射 IP 地址或仅映射源地址和源端口号的 NAT 变体。其他形式仅映射目标地址和目标端口号,或同时映射端口和地址。
0 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!