欢迎来到天天文库
浏览记录
ID:47487236
大小:50.00 KB
页数:4页
时间:2020-01-12
《NAT原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、NAT原理(2005-12-3110:18:36)转载 分类:IT相关网络地址转换(NAT)的工作原理 当一台小型商务企业的内部网计算机用户连接到Internet资源时,该用户的TCP/IP协议产生一个IP数据包,该数据包包含以下值,这些值位于IP和TCP或UDP标头中:(粗体内容表示受NAT影响的项目): •目标IP地址:Internet资源IP地址 •源IP地址:私有IP地址 •目标端口:Internet资源TCP或UDP端口 •源端口:源应用程序TCP或UDP端口 请求源主机或
2、者其它路由器将此IP数据包发送给NAT,然后由NAT将向外发送的数据包的地址解析如下: •目标IP地址:Internet资源IP地址 •源IP地址:ISP分配的公用地址 •目标端口:Internet资源TCP或UDP端口 •源端口:重新映射的源应用程序TCP或UDP端口 NAT将重新映射的IP数据包发送到Internet。响应计算机将向NAT返回一个响应。当NAT接收到此响应时,该数据包将包含以下地址信息: •目标IP地址:ISP分配的公用地址 •源IP地址:Internet资
3、源IP地址 •目标端口:重新映射的源应用程序TCP或UDP端口 •源端口:Internet资源的TCP或者UDP端口 当NAT完成映射和解析地址后,将向Internet客户端发送数据包,此数据包包含以下地址信息: •目标IP地址:私有IP地址 •源IP地址:Internet资源IP地址 •目标端口:源应用程序TCP或者UDP端口 •源端口:Internet资源TCP或UDP端口 对于向外发送的数据包,源IP地址和TCP/UDP端口号将被映射到一个公用源IP地址和一个可能变化的
4、TCP/UDP端口号。对于接收的数据包,目标IP地址和TCP/UDP端口号将被映射到私有IP地址和初始TCP/UDP端口号。 例如,一个小型办公网络使用192.168.0.0/24作为企业内部网络私有ID并且其Internet网络服务提供商分配的单一公用IP地址为131.107.0.1。当此小型内部网中一台内部私有地址为192.168.0.99的客户访问IP地址为157.60.0.1的网站服务器时,此用户机的TCP/IP协议产生一个包含以下在IP和TCP或者UDP标头中的数值的IP数据包:
5、•目标IP地址:157.60.0.1 •源IP地址:192.168.0.99 •目标端口:80 •源端口:1025 请求源主机将此IP数据包发送给NAT设备,然后由NAT设备解析向外发送数据包的地址如下: •目标IP地址:157.60.0.1 •源IP地址:131.107.0.1 •目标端口:80 •源端口:5000 NAT将重新映射后的IP数据包发送到Internet。网站服务器向NAT返回一个响应。当NAT接受到此响应时,数据包包含以下地址信息: •目标IP地
6、址:131.107.0.1 •源IP地址:157.50.0.1 •目标端口:5000 •源端口:80 当NAT完成地址的映射和解析后,它将此数据包发送给Internet客户端,数据包包含以下地址信息: •目标IP地址:192.168.0.99 •源IP地址:157.60.0.1 •目标端口:1025 •源端口:80 展示了此例子的配置方式。 从私用流量到公共流量的映射储存在一个NAT转换表中,包括两种类型的条目: 1.动态映射 在专用网络用户开始通信时产生
7、。除非被与NAT转换表相对应的流量所刷新,否则动态映射在指定的时间后将从NAT转换表中删除。 2.静态映射 通过手动设置,使Internet客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在Internet上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用程序(如游戏),那么静态映射是必需的。静态映射不会从NAT转换表中删除。 如果在NAT转换表中存在某个映射,那么NAT只是单向地从Internet向私有网络传送数据。这样,NAT就为连接到私有网络部分的计算
8、机提供了某种程度的保护。但是,如果考虑到Internet的安全性,NAT就要配合全功能的防火墙一起使用。 NAT的类型 以下各类NAT的定义: •Cone(Cone)NAT 完全NAT是指在NAT转换表中存储了内部地址和端口号与外部地址和端口号之间映射关系的一类NAT。一旦NAT转换表开始工作,来自任何源地址和端口通往外部地址和端口的入站数据包都将被转换。 •受限NAT 受限NAT是指在NAT转换表中存储了内部地址和
此文档下载收益归作者所有