如何正确应用网络地址转换(NAT)技术
前言:随着 Internet 技术的不断以指数级速度增长,珍贵的网络地址分配给专用网络终于被视作是一种
对宝贵的虚拟房地产的浪费。因此出现了网络地址转换(NAT)标准,就是将某些 IP 地址留出来供专用网络
重复使用。本文将详细告诉你如何正确应用网络地址转换 NAT 技术。
一、NAT 技术的定义
NAT 英文全称是 Network Address Translation,称是网络地址转换,它是一个 IETF 标准,允许一个
机构以一个地址出现在 Internet 上。NAT 将每个局域网节点的地址转换成一个 IP 地址,反之亦然。它也
可以应用到防火墙技术里,把个别 IP 地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,
同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有 Internet 地址和私有 IP 地址的使用。
二、NAT 技术的基本原理和类型
1、NAT 技术基本原理
NAT 技术能帮助解决令人头痛的 IP 地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保
障。它解决问题的办法是:在内部网络中使用内部地址,通过 NAT 把内部地址翻译成合法的 IP 地址在
Internet 上使用,其具体的做法是把 IP 包内的地址域用合法的 IP 地址来替换。 NAT 功能通常被集成到
路由器、防火墙、ISDN 路由器或者单独的 NAT 设备中。NAT 设备维护一个状态表,用来把非法的 IP 地
址映射到合法的 IP 地址上去。每个包在 NAT 设备中都被翻译成正确的 IP 地址,发往下一级,这意味着给
处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。
2、NAT 技术的类型
NAT 有三种类型:静态 NAT(Static NAT)、动态地址 NAT(Pooled NAT)、网络地址端口转换
NAPT(Port-Level NAT)。其中静态 NAT 设置起来最为简单和最容易实现的一种,内部网络中的每个
主机都被永久映射成外部网络中的某个合法的地址。而动态地址 NAT 则是在外部网络中定义了一系列的
合法地址,采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个 IP 地址的
不同端口上。根据不同的需要,三种 NAT 方案各有利弊。
动态地址 NAT 只是转换 IP 地址,它为每一个内部的 IP 地址分配一个临时的外部 IP 地址,主要应用于拨
号,对于频繁的远程联接也可以采用动态 NAT。当远程用户联接上之后,动态地址 NAT 就会分配给他一
个 IP 地址,用户断开时,这个 IP 地址就会被释放而留待以后使用。
网络地址端口转换 NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。
NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的 IP 地址后面。NAPT 与动态地址
NAT 不同,它将内部连接映射到外部网络中的一个单独的 IP 地址上,同时在该地址上加上一个由 NAT 设
备选定的 TCP 端口号。
在 Internet 中使用 NAPT 时,所有不同的 TCP 和 UDP 信息流看起来好像来源于同一个 IP 地址。这个
优点在小型办公室内非常实用,通过从 ISP 处申请的一个 IP 地址,将多个连接通过 NAPT 接入
Internet。实际上,许多 SOHO 远程访问设备支持基于 PPP 的动态 IP 地址。这样,ISP 甚至不需要支持
NAPT,就可以做到多个内部 IP 地址共用一个外部 IP 地址上 Internet,虽然这样会导致信道的一定拥塞,
但考虑到节省的 ISP 上网费用和易管理的特点,用 NAPT 还是很值得的。
三、在 Internet 中使用 NAT 技术
NAT 技术可以让你区域网路中的所有机器经由一台通往 Internet 的 server 线出去,而且只需要注册该
server 的一个 IP 就够了。 在以往没有 NAT 技术以前,我们必须在 server 上安装 sockd,并且所有的
clients 都必须要支援 sockd,才能够经过 server 的 sockd 连线出去。这种方式最大的问题是,通常只
评论0
最新资源