中财网圣火令武功哪一集:理解NAT
来源:百度文库 编辑:中财网 时间:2024/05/06 15:43:21
随着接入Internet计算机数量的不断猛增,IP地址资源也就更加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,用户几乎申请不到整段的C类IP地址了。在其他ISP那里,即使是拥有几百台的计算机大型网络接入Internet,分配给用户的也不过只有几个或十几个IP地址。显然,这几个少得可怜的IP地址根本无法满足网络用户需求,于是,就产生了NAT技术。
1. NAT简介
借助于NAT,私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,从而只需使用少量IP地址(甚至是1个),即可实现私有地址网络内所有计算机与Internet的通信。也就是说,在网络内的计算机数量大于ISP提供的合法IP地址时,NAT就拥有了自己的用武之地。
NAT将自动修改IP报文头中的源IP地址和目的IP地址,IP校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以,还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。令人遗憾的是,尽管NAT的Cisco版本可以处理许多应用,但它毕竟也不是万能的,还是有些应用无法被支持。表12-6列举了Cisco NAT支持的和不支持的应用。
表12-6 Cisco NAT支持的和不支持的应用
支持的应用
不支持的应用
任何非源和目的的TCP/UDP报文
IP组播
在IP报文的数据部分中的IP地址
路由表更新
ICMP
DNS域的迁移
FTP
BOOTP
TCP上的NetBIOS(会话服务除外)
Talk,ntalk
RealAudio
SNMP
White Pines CUSeeMe
NetShow
Streamworks
DNS(“A”和“PTR”查询)
H.323
NetMeeting
VDOLive
Vxtreme
2. NAT实现方式
NAT的实现方式有三种,即静态转换、动态转换和端口多路复用。
静态转换,是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换,是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址,可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
端口多路复用,是指改变外出数据包的源端口并进行端口转换完成,即端口地址转换(Port Address Translation,PAT)。采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式了。
3. 网络地址转换的实现
在配置网络地址转换实现的过程之前,首先必须搞清楚内部端口和外部端口,以及在哪个外部端口上启用NAT。通常情况下,连接到企业网络的端口是NAT内部端口,而连接到外部网络(如Internet)的端口是NAT外部端口,如图12-2所示。
图12-2 网络地址转换