什么是 NAPT(网络地址端口转换)?
NAPT 是“网络地址端口转换”的缩写,是一种将 TCP(或 UDP)/IP 数据包中包含的 IP 地址和端口号转换为不同的 IP 地址和端口号的技术。 它也被称为 IP 伪装,可以被认为是 NAT(网络地址转换)的演变,NAT 是一种 IP 地址转换技术。
NAT 涉及将 IP 数据包头中的 IP 地址从一个地址转换为另一个地址。 它通常用于允许分配了私有 IP 地址(为解决 IPv4 地址耗尽问题而引入)的内部设备使用共享的全局 IP 地址通过互联网与外部服务器进行通信。 但是,NAT 仅支持一对一的地址映射,这导致无法处理来自多个设备的同时通信。 NAPT 是为了解决这一限制而开发的。
使用 NAPT,当它从分配了私有 IP 地址的设备接收到数据包时,它会将源 IP 地址转换为全局 IP 地址并修改源端口号。 它记录原始地址和转换后的地址之间的对应关系,然后将数据包转发到互联网。 来自服务器的响应被发送到修改后的 IP 地址和端口号,NAPT 使用它来映射回原始私有 IP 地址和端口号,然后再将数据包传送到原始设备。 端口号的变化使得NAPT能够区分不同的私有IP地址。 因此,多个设备可以使用相同的全局 IP 地址进行同时通信,同时由各自的端口号唯一标识。
如今,“NAT”一词通常被统称为NAPT。 虽然 NAPT 本质上通过向外部实体隐藏私有网络提供了一定程度的网络隐蔽性,但这并不是一个完全可靠的安全解决方案。 需要额外的隧道和端到端技术来有效应对全面的安全威胁。