-
在专用网内的一些主机本来已经分配到了本地ip地址(本专用网内使用的专用地址),若还要和互联网上的主机通信(不需要加密)
需要采用 NAT 网络地址转换方法 -
网络地转换 NAT
需要在专用网连接到互联网的路由器
上安装NAT软件
装了NAT软件的路由器叫做NAT路由器
,至少有一个有效的全球地址
所有使用本地地址的主机
在和外界
通信时,都要在NAT路由器
上将其本地地址
转换成全球ip地址
,才能和互联网连接 -
普通路由器在转发分组时,对于源ip和目的ip都是不改变的
NAT 路由器在转发分组时会改变分组首部中的源ip地址 或者 目的ip地址。
NAT仅工作在3层,而NAPT还涉及到4层 -
NAT路由器的工作原理
专用网192.168.0.0
内所有主机的ip地址都是本地ip地址192.168.x.x
NAT路由器至少要有一个全球ip地址,才能和互联网相连172.38.1.5
NAT路由器收到从专用网内部的主机A发往互联网上主机B的ip数据报,源ip地址是192.168.0.3
,目的ip地址是213.18.2.4
NAT路由器将分组的源ip地址192.168.0.3
转换成新的源ip地址(即NAT路由器的全球ip地址)172.38.1.5
当B收到这个分组时,以为A的ip地址是172.38.1.5
。当B向A发送应答时,分组的目的ip地址也是172.38.1.5
。并且互联网上的路由器都不转发目的地址是专用网本地ip地址的分组
当NAT路由器收到互联网上的主机B发来的分组时,再进行一次ip地址的转换(通过NAT地址转换表,把分组旧的目的ip地址172.38.1.5
转化为 新的目的ip地址192.168.0.3
-
NAT 地址转换表举例
出:表示离开专用网
入:便是进入专用网
后两行表示专用内的主机192.168.0.7
向互联网发送分组,使用的是 NAT路由器的另一个全球地址172.38.1.6
NAT路由器有n个全球ip地址,专用网内最多可以同时有n台主机接入到互联网
通过NAT路由器的通信必须由专用网内的主机发起:当互联网上的主机要发起通信时,NAT路由器并不知道应把目的ip地址转换成专用网内的哪一个本地ip地址。因此专用网内部的主机不能充当服务器使用,因为互联网上的客户无法请求专用网内的服务器提供服务 -
NAT的实现方式
1、静态转换
2、动态转换
3、端口多路复用PAT(只有此方式才能节约ip,常用) -
静态转换
路由器上只能对专用地址到全球地址进行一对一的转换
一个全球地址只能映射一个专用地址 -
动态转换
定义一个地址池
,此间存放可以使用的公网ip地址
当私有ip地址需要与互联网上的主机通信时,路由器从(公有)地址池中取出一个公有地址,唯一地分配给一个私有ip地址
一个全球地址只能映射一个专用地址 -
NAPT路由器 / 端口多路复用PAT
使用了运输层的端口号
NAPT路由器上的一个全球ip地址可以供专用网上的多个主机使用(每一个主机使用不同的端口号)
当NAPT路由器收到互联网发来的应答时,可以从分组的数据部分找出运输层的端口号,然后根据不同的目的端口号,从NAPT转换表中找到正确的目的主机
当数据返回时,通过端口来区分发往哪一个私有地址
如上图,
192.68.1.2
使用200.0.0.1:1(端口)
192.68.1.2
使用200.0.0.1:2(端口)
192.68.1.2
使用200.0.0.1:3(端口)
4.8.2 网络地址转换 NAT
最新推荐文章于 2024-07-26 22:01:10 发布