日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

NAT Win XP中網(wǎng)絡(luò)地址轉(zhuǎn)換概述( 二 )

云知道


NAT 設(shè)備上的輸出數(shù)據(jù)包
NAT 設(shè)備將截獲該輸出數(shù)據(jù)包,然后利用目標(biāo) IP 地址 (服務(wù)器)、目標(biāo)端口、NAT 設(shè)備的外部 IP 地址、外部端口、網(wǎng)絡(luò)協(xié)議及客戶機(jī)的內(nèi)部 IP 地址和端口來創(chuàng)建端口映射 。
NAT 設(shè)備將維護(hù)這些映射組成的表,并將該端口的映射存儲在表中 。外部 IP 地址和端口就是該數(shù)據(jù)通信用于取代內(nèi)部客戶機(jī) IP 地址和端口的公共 IP 地址和端口 。
NAT 設(shè)備隨即將來自客戶機(jī)專用內(nèi)部 IP 地址和端口的數(shù)據(jù)包的源字段轉(zhuǎn)換為 NAT 設(shè)備的公共 IP 地址和端口,從而對這些數(shù)據(jù)包進(jìn)行轉(zhuǎn)換 。
然后,數(shù)據(jù)包將通過外部網(wǎng)絡(luò)發(fā)送出去,并最終到達(dá)目標(biāo)服務(wù)器 。

圖 2:出站數(shù)據(jù)包轉(zhuǎn)換的示例 。

服務(wù)器上
當(dāng)服務(wù)器接收到數(shù)據(jù)包時,它認(rèn)為自己是在和一臺具有可全球路由 IP 地址的計(jì)算機(jī)進(jìn)行通信 。它會利用自己源字段中的 IP 地址和端口將響應(yīng)數(shù)據(jù)包定向到 NAT 設(shè)備的外部 IP 地址和端口 。
NAT 設(shè)備上的輸入數(shù)據(jù)包
NAT 從服務(wù)器那接收到這些數(shù)據(jù)包,然后將數(shù)據(jù)包與其端口映射表進(jìn)行比較 。如果 NAT 發(fā)現(xiàn)某個端口映射的遠(yuǎn)程主機(jī) IP 地址、遠(yuǎn)程端口、外部端口及網(wǎng)絡(luò)協(xié)議與輸入數(shù)據(jù)包的源 IP 地址、源端口、目標(biāo)端口和網(wǎng)絡(luò)協(xié)議匹配,NAT 就會進(jìn)行反向轉(zhuǎn)換 。NAT 將把數(shù)據(jù)包目標(biāo)字段中的外部 IP 地址和外部端口替換為客戶機(jī)的專用 IP 地址和內(nèi)部端口 。
然后,NAT 將內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)包發(fā)送給客戶機(jī) 。然而,如果 NAT 找不到對應(yīng)的端口映射,它就會丟棄輸入數(shù)據(jù)包并中斷連接 。
NAT 的作用是,客戶機(jī)將能在全球 Internet 上與專用 IP 地址進(jìn)行通訊,而應(yīng)用程序或客戶機(jī)卻無需做任何額外的工作 。這意味著應(yīng)用程序不必調(diào)用額外的 API,客戶機(jī)也不必執(zhí)行附加的配置 。在這種情況下,NAT 對客戶機(jī)和服務(wù)器應(yīng)用程序來說都是透明的 - 所有對象都正常工作 。
但是,并非所有網(wǎng)絡(luò)應(yīng)用程序都使用能與 NAT 協(xié)同工作的協(xié)議 。這就是問題的所在 。
NAT 與應(yīng)用程序之間的常見問題
如果客戶機(jī)在開始連接和接收回復(fù)時都使用同一端口,則讓客戶機(jī)利用 NAT 來共享單個可全局路由的 IP 地址不會有什么問題 。但是,許多應(yīng)用程序所用策略的假定條件在 NAT 設(shè)備用于連接 Internet 時都不成立 。這里將討論其中一些問題 。

內(nèi)部網(wǎng)絡(luò)上的服務(wù)很多網(wǎng)絡(luò)服務(wù)或服務(wù)器假定,如果建立監(jiān)聽套接字,則 Internet 上的所有客戶機(jī)都可以與之聯(lián)系 。如果在網(wǎng)絡(luò)的邊界上有 NAT 設(shè)備,為了將通信引入到內(nèi)部網(wǎng)絡(luò)服務(wù),NAT 需要存在端口映射 。但在網(wǎng)絡(luò)邊緣上有 NAT 設(shè)備時,NAT 卻要求進(jìn)行端口映射,以便將輸入通訊轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù) 。因此,該服務(wù)僅對專用網(wǎng)絡(luò)上的客戶機(jī)有效 。它對于 Internet 其余部分而言不可用 。
該問題最常見的解決辦法是手動配置端口映射,使 NAT 設(shè)備將定向給 NAT 特定外部 IP 地址和端口的通信轉(zhuǎn)發(fā)給該服務(wù)所用的內(nèi)部 IP 地址和端口 。
利用該端口映射,服務(wù)可以接收輸入數(shù)據(jù)包,從而使服務(wù)可被專用網(wǎng)絡(luò)外部的客戶機(jī)所使用 。建立端口映射之前,網(wǎng)絡(luò)是斷開的 。
手動配置映射通常很復(fù)雜,為了正確配置映射需要較有經(jīng)驗(yàn)的用戶 。因此,除非是聯(lián)系自己寬帶 Internet 服務(wù)提供商、PC 制造商、零售商或 Internet 網(wǎng)關(guān)制造商的客戶服務(wù)中心以嘗試找到問題的根源及解決方案,否則許多一般用戶或小型企業(yè)用戶將無法使用所需的應(yīng)用程序或服務(wù) 。上述情況還會造成映射的不嚴(yán)格:許多外部客戶機(jī)都可以使用該映射來連接服務(wù)器 。
嵌入地址或端口
有些網(wǎng)絡(luò)應(yīng)用程序假定客戶機(jī)所分配的 IP 地址和端口將始終可進(jìn)行全局路由,并可直接在 Internet 上使用 。許多情況下,它們屬于 IETF 保留地址范圍內(nèi)的專用 IP 地址 。應(yīng)用程序會在發(fā)送給服務(wù)器的數(shù)據(jù)包的負(fù)載中包含該專用 IP 地址或端口 。服務(wù)器可以將該嵌入地址用作聯(lián)系客戶機(jī)時所用的地址 。

推薦閱讀