¿Qué son los puertos de origen y los puertos de destino?
1. Diferentes escenarios de aplicación
NAT de origen (generalmente llamado NAT): Se utiliza para el uso de Internet en una LAN y existen múltiples IP de red pública.
NAT de destino (generalmente llamado mapeo de puertos): se aplica al escenario de configuración de servicios externos (servicios web) en la LAN. Una IP de red pública puede proporcionar N servicios (número de puerto).
2. Diferentes rutas de conversión
NAT de origen: conversión de red privada a red pública (la red privada accede a la red pública, la IP de destino no cambia, solo se convierte la IP de origen). ).
NAT de destino: Conversión de red pública a red privada (la red pública accede a la red privada, la dirección de origen permanece sin cambios, solo se convierte la IP de destino), también llamada mapeo de puertos.
3. Diferentes funciones
La fuente NAT convierte la IP del host de la intranet en la IP de Internet de la puerta de enlace, para que el host de la intranet pueda acceder a Internet.
La NAT de destino consiste en realizar un mapeo de puertos en el servidor NAT de la puerta de enlace, asignando el puerto de Internet de la puerta de enlace a la IP de la intranet.
Información ampliada:
Método de implementación NAT:
1. Conversión estática
se refiere a convertir la dirección IP privada de la red interna. Para las direcciones IP públicas, el par de direcciones IP es uno a uno e inmutable. Una determinada dirección IP privada solo se convierte en una determinada dirección IP pública. Con la ayuda de la traducción estática, la red externa puede acceder a ciertos dispositivos (como servidores) en la red interna.
2. La conversión dinámica
se refiere a convertir la dirección IP privada de la red interna en una dirección IP pública. La dirección IP es incierta y aleatoria. Todo el acceso autorizado es la IP privada de Internet. Las direcciones se pueden convertir aleatoriamente a cualquier dirección IP legal designada.
En otras palabras, siempre que especifique qué direcciones internas se pueden convertir y qué direcciones legales se utilizan como direcciones externas, se puede realizar la conversión dinámica. La traducción dinámica puede utilizar múltiples conjuntos de direcciones externas legales. Cuando las direcciones IP legales proporcionadas por el ISP son ligeramente menores que la cantidad de computadoras dentro de la red. Se puede utilizar la conversión dinámica.
3. Traducción de dirección de puerto (PAT)
Se refiere a cambiar el puerto de origen de los paquetes de datos salientes y realizar la conversión de puerto, es decir, traducción de dirección de puerto (PAT, traducción de dirección de puerto). Adoptar el método de multiplexación de puertos.
Todos los hosts de la red interna pueden compartir una dirección IP externa legal para acceder a Internet, ahorrando así recursos de dirección IP al máximo. Al mismo tiempo, puede ocultar todos los hosts dentro de la red para evitar eficazmente ataques desde Internet. Por tanto, la multiplexación de puertos es actualmente el método más utilizado en la red.
4. ALG (Application Level Gateway)
Es decir, tecnología de puerta de enlace a nivel de aplicación: la tecnología NAT tradicional solo convierte los encabezados de la capa IP y la capa de transporte, pero contiene parte del protocolo de la capa de aplicación. información de dirección en el mensaje de datos de protocolo.
Para permitir que estas aplicaciones completen la conversión NAT de forma transparente, NAT utiliza una tecnología llamada ALG, que puede realizar la conversión NAT correspondiente en la información de dirección contenida en la comunicación de estas aplicaciones. Por ejemplo, los comandos PORT/PASV del protocolo FTP, los comandos de consulta "A" y "PTR" del protocolo DNS y algunos tipos de mensajes ICMP requieren el soporte ALG correspondiente.
Si el paquete de datos del protocolo no contiene información de dirección, es fácil usar la tecnología NAT tradicional para completar la función de traducción de direcciones transparente. Por lo general, las siguientes aplicaciones que utilizamos pueden usar directamente la tecnología NAT tradicional: HTTP, TELNET. , DEDO, NTP, NFS, ARCHIE, RLOGIN, RSH, RCP, etc.