卓越工業(yè)以太網(wǎng)百科-淺談NAT技術(shù)
時(shí)間:2010-10-26 17:30:19來(lái)源:xuliyuan
導(dǎo)語(yǔ):? 網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中��。
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單,NAT不僅完美地解決了lP地址不足的問(wèn)題����,而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊�,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)�。
隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增��,IP地址資源也就愈加顯得捉襟見肘�����。事實(shí)上���,除了中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)外���,一般用戶幾乎申請(qǐng)不到整段的C類IP地址。在其他ISP那里���,即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶���,當(dāng)他們申請(qǐng)IP地址時(shí),所分配的地址也不過(guò)只有幾個(gè)或十幾個(gè)IP地址�。顯然,這樣少的IP地址根本無(wú)法滿足網(wǎng)絡(luò)用戶的需求��,于是也就產(chǎn)生了NAT技術(shù)�����。
NAT簡(jiǎn)介
借助于NAT,私有(保留)地址的"內(nèi)部"網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)����,私有地址被轉(zhuǎn)換成合法的IP地址,一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求����。
NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址,IP地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成�����。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的數(shù)據(jù)部分中��,所以還需要同時(shí)對(duì)報(bào)文進(jìn)行修改��,以匹配IP頭中已經(jīng)修改過(guò)的源IP地址�����。否則���,在報(bào)文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。
NAT實(shí)現(xiàn)方式
NAT的實(shí)現(xiàn)方式有三種���,即靜態(tài)轉(zhuǎn)換Static Nat�、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat 和 端口多路復(fù)用OverLoad。
靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址�����,IP地址對(duì)是一對(duì)一的�����,是一成不變的��,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址���。借助于靜態(tài)轉(zhuǎn)換����,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)�。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址是不確定的��,是隨機(jī)的��,所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)���,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換����,以及用哪些合法地址作為外部地址時(shí)��,就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換����。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)���??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式����。
端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換����,即端口地址轉(zhuǎn)換(PAT,Port Address Translation).采用端口多路復(fù)用方式���。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)���,從而可以最大限度地節(jié)約IP地址資源�����。同時(shí)���,又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來(lái)自Internet的攻擊�。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式����。
返回首頁(yè) 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號(hào)