NAT基本原理

NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

实现NAT

如上图所示，NAT网关有2个网络端口，其中公共网络端口的IP地址是统一分配的公共 IP，为10.0.1.11；私有网络端口的IP地址是保留地址为172.64.3.1。私有网中的主机Server1：172.64.3.21向公共网中的主机Client：10.0.1.100发送了1个IP包(Dst=10.0.1.100,Src=172.64.3.21)。

当IP包经过NAT网关时，NAT Gateway会将IP包的源IP转换为NAT Gateway的公共IP并转发到公共网，此时IP包（Dst=10.0.1.100，Src=10.0.1.11）中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT Gateway的公共IP，WebServer发出的响应IP包（Dst=10.0.1.11，Src=10.0.1.100）将被发送到NAT Gateway。

这时，NATGateway会将IP包的目的IP转换成私有网中主机的IP，然后将IP包（Dst=172.64.3.21，Src=10.0.1.100）转发到私有网。对于通信双方而言，这种地址的转换过程是完全透明的。

如果内网主机发出的请求包未经过NAT，那么当Web Server收到请求包，回复的响应包中的目的地址就是私有网络IP地址，在Internet上无法正确送达，导致连接失败。

在上述过程中，NAT Gateway在收到响应包后，就需要判断将数据包转发给谁。此时如果子网内仅有少量客户机，可以用静态NAT手工指定；但如果内网有多台客户机，并且各自访问不同网站，这时候就需要连接跟踪（connectiontrack）。

在NATGateway收到客户机发来的请求包后，做源地址转换，并且将该连接记录保存下来，当NAT Gateway收到服务器来的响应包后，查找Track Table，确定转发目标，做目的地址转换，转发给客户机。

以上述客户机访问服务器为例，当仅有一台客户机访问服务器时，NAT Gateway只须更改数据包的源IP或目的IP即可正常通讯。但是如果Client A和Client B同时访问Web Server，那么当NAT Gateway收到响应包的时候，就无法判断将数据包转发给哪台客户机。此时，NATGateway会在Connection Track中加入端口信息加以区分。如果两客户机访问同一服务器的源端口不同，那么在Track Table里加入端口信息即可区分，如果源端口正好相同，那么在实行SNAT和DNAT的同时对源端口也要做相应的转换。

实现NAT

1.从网站下载代码

> cd ~

> git clonehttps://[email protected]/huangty/cs144_lab5.git

> cd cs144_lab5

> git checkout --trackremotes/origin/standalone

将cs144_lab5中的route删除（代码删不掉，就手动删除），然后将cs144_lab3中的route拷贝到route中，并将sr_nat_table.tar解压，sr_nat.c、sr_nat.h和rtable拷贝到cs144_lab5中。