返回
网络地址转换实现方式(nat)

网络地址转换实现方式(nat)

ID:33696303

大小:87.01 KB

页数:30页

时间:2019-02-28

网络地址转换实现方式(nat)_第1页
网络地址转换实现方式(nat)_第2页
网络地址转换实现方式(nat)_第3页
网络地址转换实现方式(nat)_第4页
网络地址转换实现方式(nat)_第5页
资源描述:

《网络地址转换实现方式(nat)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络地址转换(NAT)简介NAT概述  NAT(NetworkAddressTranslation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。  说明:  私有IP地址是指内部网络或主机的IP地址,公有IP地址是指在因特网上全球唯一的IP地址。  RFC1918为私有网络预留出了三个IP地址块,如下:  A类:10.0.0.0~10.255.255.255  B类:172.16

2、.0.0~172.31.255.255  C类:192.168.0.0~192.168.255.255  上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。NAT工作流程  ①如右图这个client的gateway设定为NAT主机,所以当要连上Internet的时候,该封包就会被送到NAT主机,这个时候的封包Header之sourceIP为192.168.1.100;  Nat-流程1  ②而透过这个NAT主机,它会将client的对外联机封包的sourceIP(192.168.1.100)伪装成ppp0

3、(假设为拨接情况)这个接口所具有的公共IP,因为是公共IP了,所以这个封包就可以连上Internet了!同时NAT主机并且会记忆这个联机的封包是由哪一个(192.168.1.100)client端传送来的;    Nat流程2  ③由Internet传送回来的封包,当然由NAT主机来接收了,这个时候,NAT主机会去查询原本记录的路由信息,并将目标IP由ppp0上面的公共IP改回原来的192.168.1.100;  ④最后则由NAT主机将该封包传送给原先发送封包的Client。NAT架设需求  由前面NAT(NetworkAddressTranslation)

4、的介绍,我们知道他可以作为频宽分享的主机,当然也可以管理一群在NAT主机后面的Client计算机。所以NAT的功能至少有这两项:  ①频宽分享:这是NAT主机的最大功能。  ②安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以Client端的PC当然就具有一定程度的安全了!外界在进行portscan的时候,就侦测不到源Client端的PC。编辑本段NAT技术背景NAT技术的产生  虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。  随着接入Internet的

5、计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。NAT技术的作用  借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet

6、的通信需求。  NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。NAT技术实现方式  NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。  静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有

7、IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。  动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。  端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包

8、的源端口并进行端口转换,即端口地址转换(PAT,Po

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。