代理_端口转发_端口映射_NAT_概念释疑2.3

代理端口转发端口映射NAT概念释疑2NAT网络地址转换：这个概念最早用于路由器和防火墙等实体网络设备上，表示路由器/防火墙设备将收到的某数据包的p地址/传输层端口号进行修改，再走路由转发到目标主机。NAT最初只是指network address的转换，即ip地址，后来也可以修改传输层的端口号，涉及到端口号的修改的操作也叫作PAT(port address转换)，但我们仍习惯于把这二者的修改统称为NAT。NAT是分2个方向的，对源ip:port的修改叫作sNAT(源地址转换)，对目标ip:port的修改叫作dNAT(目的地址转换)①SNAT(源NAT)Client*sNAT是指客户端发来的数据报文是给B的，但在路由上经过了A设备，*然后A对这个流量的源ip:port做了修改，改成了A的ip:port,并且A记录了这个转换的映射关系，*B收到数据后，响应的报文是发回给A,因为从B那里看，数据的源p是A*A收到B发回的响应报文后，再根据之前保存的映射关系，把响应报文的目的ip:pot改为Client*最后响应报文走路由层发到Client②dNAT(目的NAT、端口映射)ClientB*dNAT如果强调对端口的修改，也可叫作端口映射*dNAT是指客户端发来的数据报文是给A的，但A把目的ip:port改为了B的，并记录这个转换的映射关系*B收到数据后，响应的报文是发给Client的，因为之前A并没有修改报文的源ip:port,所以从B那里看，报文就是从Client发来的。*B发回的响应报文经路由层转发，如果再经过A时，A再根据之前保存的映射关系，把响应报文的源ip:port改回A自己的*响应报文再走路由层发到Client*注意，如果B发回的响应报文经路由转发后，不经过A设备，则源ip:pot得不到修改，这样即使Client收到了响应报文，Client也不认这个报文，因为在tcp连接里，要求源ip:port和目的ip:port对得上，不然就不是同一个连接了。