NAT到底是什么

那么什么是 NAT 呢？NAT 其實(shí)是 Network Address Transfer 的簡寫，簡單的說，就是將要傳送出去的封包進(jìn)行 IP 轉(zhuǎn)換的動(dòng)作啦！由 TCP 封包的架構(gòu)圖，我們可以發(fā)現(xiàn) TCP 封包里頭有來源與目的地的 IP 及 port 之信息在 Header 里面，那么如果透過某些技術(shù)，是否可以將這個(gè) header 的內(nèi)容改變呢？當(dāng)然可以啰！就直接使用 iptables 即可！

他可以幫助我們將打包過后的 TCP 封包上面的 header 進(jìn)行修改的動(dòng)作，以方便我們工作！而其中用的最廣泛的例子就屬：頻寬分享 的部分了！怎么說呢？很簡單呀！還記得我們?cè)?局域網(wǎng)絡(luò)架構(gòu) 里頭提到的網(wǎng)絡(luò)架設(shè)方法吧？對(duì)啦！就是利用一部 Linux 當(dāng)作主機(jī)，而將我們對(duì)內(nèi)( intranet )與對(duì)外( Internet )的連接分離開來，以達(dá)到良好的隔絕效果，此外，由于 內(nèi)部私有網(wǎng)絡(luò) 的私有 IP 并不能直接連接上 Internet 上面，所以你的所有內(nèi)部的私有 IP 的計(jì)算機(jī)，將無法直接連通到 Internet 上面去。

再想一想我們的 Linux 主機(jī)不是有『對(duì)內(nèi)及對(duì)外』的兩組 IP 嗎？一組是私有 IP ( 跟 intranet 同一個(gè)網(wǎng)段 ) 一組則是可以連上 Internet 的實(shí)體 IP ，而我們的私有網(wǎng)域的所有計(jì)算機(jī)都是以 Linux 主機(jī)為 Gateway 的，那么如果我在我的對(duì)內(nèi)的所有私有 IP 在對(duì)外聯(lián)機(jī)的時(shí)候 ( 透過 Linux 主機(jī) )，將他的 TCP 封包的 header 資料里面，那個(gè) sourec IP and port (來源 IP 與對(duì)應(yīng)的埠口)改成 Linux 的對(duì)外的 IP 與埠口，那么不就可以連出去 Internet 啦。

本文由專業(yè)服務(wù)器租用——騰佑科技(http://www.mubashirfilms.com)提供。