admin管理员组文章数量:1531792
2024年7月22日发(作者:)
第4章 网络地址转换(NAT)
NAT概述
随着网络的发展,公用IP地址的需求与日俱增。为了缓解公用IP地址的不足,并且
保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络
地址转换)技术将私网地址转化成为公网地址,缓解IP地址的不足,并且隐藏内部服务器
的私网地址。
NAT的概述与现实方式
1. NAT概念
网络地址转换(NAT)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,
使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各
种类型的网络中。原因很简单,NAT不仅解决了IP地址不足的问题,而且还能够隐藏内
部网络的细节,避免来自网络外部的攻击,起到一定的安全作用。
借助于NAT,私有保留地址的内部网络通过路由器发送数据包时,私有地址被转换成
合法的IP地址,这样一个局域网只需要少量地址(甚至是一个),即可实现使私有地址网
络中的所有计算机与互联网的通信需求。
2. NAT的实现方式
NAT的实现方式有以下三种:
➢ 静态转换(Static Translation)
➢ 动态转换(Dynamic Translation)
➢ 端口多路复用(Port Address Translation,PAT)
静态转换IP地址的对应关系是一对一且不变的,并没有节约公用IP地址,只是隐藏
了主机的真实地址。动态转换虽然在一定情况下节约了公用IP地址,但是当内部网络同时
访问Internet的主机数大于合法地址池中的IP地址数时就不适用了。端口多路复用可以
使所有的内部网络主机共享一个合法的外部IP地址,从而最大限度的节约IP地址资源。
由于动态转换形成的IP地址的对应关系是不确定的、随机的;端口多路复用使用的是
端口号的转换,也是不确定的,所以内网服务器不能使用这两种转换方式,这是由于外网
用户无法确定服务器合法的公网IP地址,导致无法访问服务器。这时使用静态转换将私有
IP地址转换为固定的合法的IP地址,这样服务器有了固定的合法的公网IP地址,才能实
现外网的访问。
NAT的术语与转换表
➢ 内部局部IP地址(Inside Local IP Address):在内部网络中分配给主机的私有
IP地址。该地址是从RFC1918(私有互联网空间地址分配)所定义的私有地址空间中分配
的,或者随机挑选的。
➢ 内部全局IP地址(Inside Global IP Address):一个合法的IP地址(由NIC或
网络服务提供商分配)。它对外代表一个或多个内部局部IP地址。该地址通常是从全球统
版权声明:本文标题:第4章 网络地址转换(NAT) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1721641939a889904.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论