NAT地址转换原理及应用(pdf)_什么风格的网络地址转换可以用来让一个IP地址允许许多用户连接到全球互联网?资源-CSDN文库

NAT

网络管理

5星 · 超过95%的资源需积分: 33 47 浏览量 2008-11-19 10:46:32 上传评论收藏 868KB PDF 举报

资源推荐

资源详情

资源评论

创造卓越产品·构筑无限网络

NAT 地址转换原理及应用

一、概述

随着 Internet 的高速发展，现在面临的一个最大的问题之一便是 IP 地址不够用的问题，

在 IPV6 正式使用之前，NAT 地址转换 (Network Address Translation) 技术便是解决 IP 地址

短缺问题的最主要的技术手段。

地址转换技术实现了私有网络访问外部网络的功能，同时又可以极大的减少使用全局 IP

地址，达到节约 IP 地址的目的。实达系列路由器具有强大的 NAT 地址转换功能，在这里详

细介绍 NAT 的原理、优点和局限性以及相关的利用实达路由器 NAT 功能的组网方案。

二、 NAT 地址转换技术的相关知识

a) IP 地址分类

所谓 IP 地址，就是给每一个连接在互联网上的主机分配一个唯一的 32bit 地址，由于互

联网上的每个接口必须有一个唯一的 I P 地址，因此必须要有一个管理机构统一为接入互联

网的网络分配的 I P 地址。这个管理机构就是互联网络信息中心（ Internet Network

Information C e n t r e），称作 I n t e r N I C。I n t e r N I C 只分配网络号，主机号的分配由系

统管理员来负责，必须保证在 Internet 上没有重复的地址，IP 地址是一个 32Bit 的地址，由

网络号码和主机号码两部分组成，为了便于对 IP 地址进行管理，同时还考虑到不同网络的

差异很大，有的网络拥有很多的主机，而有的网络上的主机则很少，因此 Internet 的 IP 地

址就分成为五类，即 A 类到 E 类，其中能被使用的是 A B C 三类。

0 1 2 3 4 5 7 8 15 16 23 24 31

网络号（7bit）主机号（24bit）

A 类地址

B 类地址

1 0

网络号（14bit）主机号（16bit）

C 类地址

1 1 0

网络号（21bit）主机号（8bit）

D 类地址

1 1 1 0

组播地址（28bit）

E 类地址

1 1 1 1 0

保留地址（27bit）

第1页共1页 http://www.i-net.com.cn

A 类 IP 地址的网络号码数不多，只有 126 个可以使用的 A 类 IP 地址，目前几乎没有多

创造卓越产品·构筑无限网络

余的可供分配，现在能够申请到的 IP 地址只有 B 类和 C 类两种。当某个单位申请到 IP 地址

时实际上只是拿到了一个网络号码，具体的各个主机号码则由该单位自行分配，只要做到

在该单位内没有重复的主机号码即可（如果有相同的 IP 地址，造成地址冲突，会使冲突的

IP 地址的主机无法使用网络或者使用网络不正常）。

由于当初在设计 IP 地址的规范时，没有预计到电脑普及得如此之快，各种局域网和局域

网上的主机数目急剧增长，另外由于申请 IP 地址的时候是申请的“网络号码”，这样在使用

时有时候也会有很大的浪费，例如某个单位申请到了一个 B 类地址，但该单位只有 1 万 5

千台主机，于是在这一个 B 类网段地址中的其余 5 万多个主机号码就白白地浪费了，其他单

位的主机也无法使用这些主机号码。

b) 公有网络地址和私有网络地址

Internet是将全世界的局域网连接在一起的一个超巨型网络，可以连接各种不同类型的

局域网，局域网的类型可以很多，但采用最多的是利用TCP/IP协议组网的局域网，在这里所

说的局域网是使用TCP/IP协议连接的局域网，连接在局域网上的每台机器都必须拥有一个IP

地址，为了使得局域网的IP地址可以被每个单位自己规划，I n t e r N I C在A、B、C类IP地址

中各选出一个网段做为“私有网络地址” ，供各个单位按照自己的需要自由分配。私有网

络地址是指内部网络局域网内部的主机IP地址，而公有网络地址是局域网的外部地址在因特

网上的全球唯一的IP地址，RFC 1918 中定义以下的三个网络地址保留用做私有网络地址

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

也就是说在这三个网段内的IP地址不会在互联网上被分配，可以在一个单位局域网内部

使用，各单位根据自己自身的具体需要，选择一个合适的网络地址，不同单位的内部网络地

址可以不同，也可以相同。如果一个单位选择保留地址以外的地址作为内部网络地址，则有

可能会引起IP地址的混乱，很明显私有网络地址是不会在Internet上看见的，在Internet

上可见的IP地址称为公有网络地址，使用私有网络地址的主机是不能直接访问Internet的，

同样的道理在Internet上也不可能访问到使用私有网络地址的主机。

c) 端口号

第2页共2页 http://www.i-net.com.cn

在InterNet上传输的数据包，主要是TCP、UDP、ICMP数据包，那么对于同一台机器的不

同程序发出的TCP、UDP数据包，如何来进行识别呢？其中TCP和UDP采用16 bit的端口号来识

创造卓越产品·构筑无限网络

别应用程序，服务器一般都是通过知名端口号来识别的。例如，对于每个TCP/IP实现来说，

FTP服务器的TCP端口号都是21，每个Telnet服务器的TCP端口号都是23，每个TFTP (简单文

件传送协议)服务器的UDP端口号都是69。任何TCP/IP实现所提供的服务都用知名的1～1023

之间的端口号。这些知名端口号由Internet号分配机构（ Internet Assigned Numbers

Authority, IANA）来管理，一般的1～1024之间的端口作为系统保留的端口。

三、地址转换原理

a) NAT 地址转换技术原理

以下以一个图的方式来说明 NAT 的基本原理，如下图，单位 A 采用一个 C 类的私有网

络地址为单位的局域网的网段，在单位 A 中有一台主机，其 IP 地址为 192.168.12.181，现在

需要访问外部全局地址 197.1.1.2，首先主机 192.168.12.181 的网关设置成路由器 A，将数据

包发送给路由器 A，数据包的源地址为 192.168.12.181，目的地址为 197.1.1.2，这个数据包

到达路由器 A 后，由路由器进行 NAT 地址转换，将这个数据包的源地址变成一个全局 IP 地

址 197.1.1.1，目的地址不变，还是 197.1.1.2，数据报文到达路由器 B，路由器 B 发现也配置

了 NAT 地址转换，又修改这个数据报文，将目的地址改成 10.1.1.1 单位 B 的内部局部地址，

源地址还是 197.1.1.1。

对应的，从单位 B 局域网内主机 B 的应答，也经过相应的地址的改动，最终将数据报文

送到单位 A 局域网内的主机 A。

INTERNET

主机A

192.168.12.181

主机B

10.1.1.1

单位A局域网单位B局域网

互联注册IP地址

197.1.1.1

互联注册IP地址

197.1.1.2

源地址:192.168.12.181

目的地址:197.1.1.2

源地址:197.1.1.1

目的地址:197.1.1.2

源地址:197.1.1.1

目的地址:10.1.1.1

路由器A

路由器B

在这里，仅仅用到了地址转换NAT，还没有使用到端口地址转换PAT（Port Address

Translation），数据报文从主机A到路由器B，是正向的地址转换，而数据报文从路由器B

到主机B，采用反向的地址转换。

第3页共3页 http://www.i-net.com.cn

创造卓越产品·构筑无限网络

b) PAT 端口地址转换技术原理

上面所举的例子，仅仅是简单的将内部局部地址，如 192.168.12.181 转换成外部全局

地址 197.1.1.1，通过这种转换，使拥有内部局部 IP 地址的主机可以访问 InterNet，解决

了采用 RFC1918 保留的私有地址的内部局域网访问 InterNet 的问题，但是这种一一对应的

地址转换，并没能解决 IP 地址短缺的问题，在这里引入端口地址转换 PAT（Port Address

Translation）的概念，采用 PAT 技术，可以真正做到许多的局域网内的，采用局域网内部

多个拥有私有 IP 地址的主机复用一个或者少数的几个全局 IP 地址，达到节约 IP 地址的目

的。

在 TCP/IP 协议中，TCP 和 UDP 是两种最为著名的传输层协议，二者都使用 IP 作为网络

层协议，TCP 协议提供一种面向连接的、可靠的字节流服务，用 32bit 目的 IP 地址、16bit

目的端口号、32bit 源 IP 地址、16bit 源端口号来标识一条 TCP 连接，这 4 个因素确定了，

基本便可以确定一条 TCP 连接了。UDP 协议是无连接，但是也是通过 32bit 源 IP 地址、16bit

源端口号来确定发送 UDP 数据报文的主机和应用程序，以及 32bit 目的 IP 地址、16bit 目

的端口号来确定接收 UDP 数据报文的主机和应用程序。

在这里，作为最初发起数据报文的一端来说，16bit 目的端口一般是对方提供服务的知

名端口，比如 23 为 telnet 服务端口，80 为 www 服务端口，69 为 tftp 服务端口，20、21

为 ftp 服务端口，而作为最初发起数据报文一端的源端口，一般是用保留端口以外其他的随

机端口作为源端口，仅仅用来给对方提供发送数据的目的端口和本端接收数据使用。

以下图为例，来说明 PAT 技术的基本原理。

INTERNET

主机A

10.1.1.1

WEB服务器：197.1.1.2

互联注册IP地址

197.1.1.1

主机B

10.1.1.2

局部全局

10.1.1.1:1500 197.1.1.1：5000

10.1.1.2:1300 197.1.1.1：5001

源地址源端口

10.1.1.1 1500

源地址源端口

10.1.1.2 1300

路由器A

第4页共4页 http://www.i-net.com.cn

在单位的局域网内，有两台采用保留的私有 IP 地址的主机：主机 A，IP 地址为 10.1.1.1，

剩余15页未读，继续阅读

评论收藏

内容反馈

sly7899247

2012-10-24

有具体运算就好了

doublepage

粉丝: 3
资源: 70

NAT地址转换原理及应用(pdf)

网络地址转换（NAT）原理简介

NAT网络地址转换的概念-NAT的主要应用.pdf

NAT网络地址转换的概念-基本NAT实现原理.pdf

NAT网络地址转换的概念-NAT Server 实现原理.pdf

NAT地址转换的配置.pdf

NAT地址转换浅析_席东.pdf

华为USG6600防火墙NAT地址转换配置实例.pdf

实验38 NAT地址转换的配置.pdf

三种NAT地址转换

NAT地址转换

NAT地址端口转换.pdf

nat地址转换[参照].pdf

NAT静态地址转换配置.pdf

实验11：NAT(网络地址转换)配置.pdf

破解版-sygate NAT地址转换工具.rar

路由器的NAT的原理及配置.pdf

NAT工作原理.pdf

华为NAT转发原理文档，NAT.pdf

地址转换介绍－NAT

NAT地址转换进阶

NAT双向地址转换

NAT地址转换ppt.ppt

解决Win 10与不兼容VirtualBox操作过程文档+（附带软件）.zip

计算机网络知识点总结(谢希仁第八版).pdf

最新资源