《网络实用技术基础》第三章 3.4 NAT技术

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

3.4 NAT技术

一、NAT的概念

网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址,代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间枯竭的问题。

NAT技术具有以下特点:

1.NAT允许对内部网络实行私有编址,从而维护合法注册的公有全局编址方案,并节省IP地址。

2.NAT增强了公有网络连接的灵活性。

3.NAT为内部网络编址方案提供了一致性。

4.私有网络在实施NAT时,不会通告其地址或内部拓扑,有效地保证了内部网络的安全性。

NAT功能既可以部署在路由器、防火墙和核心三层交换机等网络硬件设备上,还可以部署在各种软件代理服务器上,如Proxy等。相对而言,NAT部署在网络硬件设备上时,具有处理速度快、安全性高等特点,适用于大中型企业;而部署在软件代理服务器上时,成本较低、转换速度较慢,适用于小型企业。

二、NAT分类及工作原理

NAT有[静态NAT]、[动态NAT]和[端口地址转换NPAT]三种类型:

1.静态NAT

静态NAT的转换工作过程如图3-26所示,局域网中PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,均属于私有地址。互联网服务器的IP地址为64.5.8.1,属于公网地址。为了能够使局域网中的计算机访问互联网,需要在局域网的出口路由器上部署NAT,NAT将私有地址10.1.59.11和10.1.59.12分别与公有地址124.65.130.2和124.65.130.3进行映射并记录在NAT转换表中。当PC1访问服务器时,IP数据报在内网中的源地址为PC1地址10.1.59.11,目的地址为服务器地址64.5.8.1,当数据报通过出口路由器进入公网时,执行NAT对IP首部进行重新封装,源地址转化为NAT指定公网地址124.65.130.2,目的地址不变。

《网络实用技术基础》第三章 3.4 NAT技术

图3-26   静态NAT转换工作过程

当服务器向PC1返回数据时,IP数据报在公网的源地址为服务器地址64.5.8.1,目的地址为NAT指定的PC1映射公网地址124.65.130.2。当数据报通过出口路由进入内网时,查看NAT地址转换表,执行NAT对IP首部进行重新分装,源地址不变,目的地址转化为NAT指定的PC1映射的私有地址10.1.59.11。

2.动态NAT

动态NAT技术在网络设备中维护一个地址池,可以存放多个公网IP地址,如图3-27所示。地址池存放的网络地址范围为124.65.130.2~124.65.130.15,若内网中的PC1访问公网服务器,则PC1向服务器发送两个数据报,当第一个数据报通过出口路由器时,NAT从地址池中选择一个公网地址124.65.130.2与PC1的源地址10.1.59.11进行映射,并将映射关系记录到NAT地址转换表中;同理,当第二个数据报通过出口路由器时,NAT从地址池中随机选择一个公网地址124.65.130.3与PC1的源地址10.1.59.11进行映射。

《网络实用技术基础》第三章 3.4 NAT技术图3-27   动态NAT转换工作过程

3.端口地址转换NPAT

端口地址转换NPAT依据不同的应用程序协议可映射为不同端口号,可将多个内部地址映射为一个公网地址,即“内部地址:内部端口”与“外部地址:外部端口”之间的映射。如图3-28所示,若局域网中的两台主机PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,服务器位于公网中,IP地址为64.5.8.1,则出口路由器接口地址124.65.130.10作为唯一一个可以进行NAT转换的地址,可将内网的所有私有地址映射到同一个地址。

当PC1需要访问服务器的Web服务时,PC1随机选择一个端口号1024和自己的源地址10.1.59.11组成一个套接字,来标识数据报,目的地址为服务器地址64.5.8.1,目的端口号为Web公认的熟知端口号80。当数据报到达出口路由器时,进行NPAT转换,源和目的端口号不变,只将出口路由器接口地址124.65.130.10替换源地址。当PC2需要访问服务器的FTP服务时,PC2随机选择一个端口号1120与自己的源地址组成一个套接字,目的地址为服务器地址64.5.8.1,端口号为FTP公认的熟知端口号21。从图3-32中可以看出,PC1和PC2都映射到同一个公网地址124.65.130.10,但是它们采用不同的端口号进行了区分。

《网络实用技术基础》第三章 3.4 NAT技术

图3-28  端口地址NPAT转换工作过程


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

《网络实用技术基础》第四章 4.3 电子邮件服务

《网络实用技术基础》第四章 4.3 电子邮件服务

4.3 电子邮件服务一、电子邮件系统的应用1.电子邮箱电子邮件是通过电子通信系统进行书写、发送和接收的信件。使用电子邮件的用户必须拥有电子邮箱,每个电子邮箱都拥有唯一的电子邮件地址,发送邮件时使用电子...

国开《网络实用技术基础》第六章 网络新技术 导学

国开《网络实用技术基础》第六章 网络新技术 导学

导学嗨,大家好!让我们来看看计算机网络的一些新技术吧!随着网络技术的不断创新与应用领域的不断拓展,以移动互联网、物联网、软件定义网络、数据中心网络和网络虚拟化等为代表的新一代网络技术得到了蓬勃发展,推...

《网络实用技术基础》第三章 3.1 网间互联协议

《网络实用技术基础》第三章 3.1 网间互联协议

3.1 网间互联协议因特网协议体系TCP/IP是由若干协议组成的互联网络协议标准,为异构计算机网络的互连和数据通信提供了统一的准则。IP协议是TCP/IP的核心。如图3-1所示,网际层的常用协议主要包...

《网络实用技术基础》第二章 2.2 网络传输介质

《网络实用技术基础》第二章 2.2 网络传输介质

2.2 网络传输介质传输介质是网络中传输数据的物理介质,不同的传输介质在传输带宽、时延、辐射及维护成本等方面均具有不同的特性。传输介质大致分为有线介质和无线介质两类,有线介质包括双绞线、同轴电缆和光纤...

《网络实用技术基础》第一章 计算机网络概述 导学

《网络实用技术基础》第一章 计算机网络概述 导学

第一章 导学嗨,大家好!今天我们的学习内容是计算机网络概述,让我们一起开始吧!这部分是课程的基础。计算机网络是计算机技术与通信技术相结合的产物,其功能主要是实现资源共享与数据传输,计算机网络已经成为信...

国开《网络实用技术基础》第五章 5.4 网络攻防

国开《网络实用技术基础》第五章 5.4 网络攻防

5.4 网络攻防网络攻防主要是指与网络相关的攻击技术和防护手段。常见的网络攻击技术包含信息收集、弱点扫描、协议和应用流程分析、漏洞挖掘、漏洞利用、权限提升、控制与信息隐藏和社会工程等多种技术,而网络防...

《网络实用技术基础》第二章 2.1 局域网概述

《网络实用技术基础》第二章 2.1 局域网概述

2.1 局域网概述一、局域网概念局域网(LAN,Local Area Network)是指将局部地理范围内的计算机及网络设备互相连接在一起,构成属于一个单位或一个部门所有的计算机网络。局域网具有组建简...

国开《网络实用技术基础》第五章 5.1 网络安全概述

国开《网络实用技术基础》第五章 5.1 网络安全概述

5.1 网络安全概述一、网络安全的概念与特征由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。伴随着虚拟化、大数据和云计算...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。