1. 首頁 > 云知道 > >

網絡地址轉換是什么意思,最全網絡IP地址知識

網絡云知道

【網絡地址轉換是什么意思,最全網絡IP地址知識】

網絡地址轉換是什么意思,最全網絡IP地址知識


[ 虎娃導讀 ] 一. NAT簡介 NAT(網絡地址轉換)是將專用網絡地址(如企業內部網intranet)轉換為公用地址(如互聯網Internet)的一種技術,它對外界隱藏了內部網絡的IP地址 。
一. NAT簡介
一. NAT簡介 NAT(網絡地址轉換)是將專用網絡地址(如企業內部網intranet)轉換為公用地址(如互聯網Internet)的一種技術,它對外界隱藏了內部網絡的IP地址 。通過在內部使用專用IP地址,并將它們轉換為一小部分外部網絡地址,從而減少了IP地址注冊的費用以及節省了目前越來越缺乏的IP地址 。同時這也隱藏了內部拓撲結構,從而降低了內部網絡受到攻擊的風險 。NAT功能通常被集成到路由器、防火墻、單獨的NAT設備中,NAT設備(或軟件)維護一個狀態表,用來把內部網絡的專用IP地址映射到外部網絡地址上去 。每個數據包在NAT設備(或軟件)中都被轉換成正確的IP地址發往下一級 。與普通路由器不同的是,NAT設備是對報頭進行修改,將內部網絡的源地址變為NAT設備自己的外部網絡地址;而普通路由器僅在將數據包轉發到目的地之前讀取源地址和目的地址 。
二. NAT轉換表 1. 使用一個IP地址 2. 使用IP地址池 3. 同時使用IP地址和端口號三. NAT的地址轉換方式 1. 靜態地址轉換 2. 動態地址轉換
二. NAT轉換表 NAT使用一個轉換表來記錄內部專用地址和外部地址之間的映射 。1. 使用一個IP地址 最簡單的形式是一個轉換表只有兩列;專用地址和外部地址 。當這個路由器對出數據包的源地址進行轉換時,它也記下來目的地址 。當響應從這個目的地址返回時,路由器就使用這個數據包的源地址(作為外部地址)來找出這個數據包的專用地址 。這里描述的NAT機制要求通信是由專用網發起的 。下圖給出了使用一個IP地址的情況 。
圖12-1 使用一個IP地址的NAT轉換表
2. 使用IP地址池 使用一個IP地址的NAT,只允許一個專用網主機連接一個外部主機 。要去掉這個限制,NAT路由器可以使用全球地址池 。例如,不是僅使用一個全球地址(200.24.5.8),NAT路由器可以使用4個地址(100.24.5.8、100.24.5.9、100.24.5.10、100.24.5.11) 。在這種情況下,4個專用網主機可同時接入到同一個外部主機,因為每一對地址定義一條連接 。但是,這種方法仍然有一些缺點 。到同一個目的地址的連接不能超過4條 。沒有一個專用網主機可以同時訪問兩個外部服務器程序 。同樣地,兩個專用網主機也不能同時訪問同一個外部服務器程序 。3. 同時使用IP地址和端口號 要允許在專用網主機和外部服務器程序之間有多對多的關系,就需要在轉換表中有更多的信息 。例如,假定在專用網內有兩個主機,地址為172.18.3.1和172.18.3.2,它們需要訪問主機25.8.3.2上的HTTP服務器 。如果轉換表有5列而不是兩列,即包括源端口號和目的端口號,以及傳輸層協議,那么這種二義性就消失了 。下表給出了轉換表的例子 。
表12-1 同時使用IP地址和端口號
當從HTTP返回響應時,源地址(25.8.3.2)和目的端口號(1400)的組合定義了這個響應應當指向專用網主機 。要使這樣的轉換能夠正常的工作,臨時端口號必須是惟一的 。三. NAT的地址轉換方式(動畫演示) 1. 靜態地址轉換 所謂靜態地址轉換是指專用地址和外部網絡地址之間是靜態一一映射的 。這種轉換通常用在內部網上的主機需要對外提供服務(如Web、E-mail服務等)的情況下 。2. 動態地址轉換 在動態地址轉換的方式下,一組專用地址與一個外部網絡地址池之間建立起一種動態的一一映射關系 。這種地址轉換形式下,內部主機可以訪問外部網絡,外部主機也能對內部網絡進行訪問,但必須是在內網專用IP地址與外部網絡地址之間存在映射關系時才能成功,并且這種映射關系是動態的 。

推薦閱讀