《网络实用技术基础》第三章 3.4 NAT技术

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

3.4 NAT技术

一、NAT的概念

网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址,代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间枯竭的问题。

NAT技术具有以下特点:

1.NAT允许对内部网络实行私有编址,从而维护合法注册的公有全局编址方案,并节省IP地址。

2.NAT增强了公有网络连接的灵活性。

3.NAT为内部网络编址方案提供了一致性。

4.私有网络在实施NAT时,不会通告其地址或内部拓扑,有效地保证了内部网络的安全性。

NAT功能既可以部署在路由器、防火墙和核心三层交换机等网络硬件设备上,还可以部署在各种软件代理服务器上,如Proxy等。相对而言,NAT部署在网络硬件设备上时,具有处理速度快、安全性高等特点,适用于大中型企业;而部署在软件代理服务器上时,成本较低、转换速度较慢,适用于小型企业。

二、NAT分类及工作原理

NAT有[静态NAT]、[动态NAT]和[端口地址转换NPAT]三种类型:

1.静态NAT

静态NAT的转换工作过程如图3-26所示,局域网中PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,均属于私有地址。互联网服务器的IP地址为64.5.8.1,属于公网地址。为了能够使局域网中的计算机访问互联网,需要在局域网的出口路由器上部署NAT,NAT将私有地址10.1.59.11和10.1.59.12分别与公有地址124.65.130.2和124.65.130.3进行映射并记录在NAT转换表中。当PC1访问服务器时,IP数据报在内网中的源地址为PC1地址10.1.59.11,目的地址为服务器地址64.5.8.1,当数据报通过出口路由器进入公网时,执行NAT对IP首部进行重新封装,源地址转化为NAT指定公网地址124.65.130.2,目的地址不变。

《网络实用技术基础》第三章 3.4 NAT技术

图3-26   静态NAT转换工作过程

当服务器向PC1返回数据时,IP数据报在公网的源地址为服务器地址64.5.8.1,目的地址为NAT指定的PC1映射公网地址124.65.130.2。当数据报通过出口路由进入内网时,查看NAT地址转换表,执行NAT对IP首部进行重新分装,源地址不变,目的地址转化为NAT指定的PC1映射的私有地址10.1.59.11。

2.动态NAT

动态NAT技术在网络设备中维护一个地址池,可以存放多个公网IP地址,如图3-27所示。地址池存放的网络地址范围为124.65.130.2~124.65.130.15,若内网中的PC1访问公网服务器,则PC1向服务器发送两个数据报,当第一个数据报通过出口路由器时,NAT从地址池中选择一个公网地址124.65.130.2与PC1的源地址10.1.59.11进行映射,并将映射关系记录到NAT地址转换表中;同理,当第二个数据报通过出口路由器时,NAT从地址池中随机选择一个公网地址124.65.130.3与PC1的源地址10.1.59.11进行映射。

《网络实用技术基础》第三章 3.4 NAT技术图3-27   动态NAT转换工作过程

3.端口地址转换NPAT

端口地址转换NPAT依据不同的应用程序协议可映射为不同端口号,可将多个内部地址映射为一个公网地址,即“内部地址:内部端口”与“外部地址:外部端口”之间的映射。如图3-28所示,若局域网中的两台主机PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,服务器位于公网中,IP地址为64.5.8.1,则出口路由器接口地址124.65.130.10作为唯一一个可以进行NAT转换的地址,可将内网的所有私有地址映射到同一个地址。

当PC1需要访问服务器的Web服务时,PC1随机选择一个端口号1024和自己的源地址10.1.59.11组成一个套接字,来标识数据报,目的地址为服务器地址64.5.8.1,目的端口号为Web公认的熟知端口号80。当数据报到达出口路由器时,进行NPAT转换,源和目的端口号不变,只将出口路由器接口地址124.65.130.10替换源地址。当PC2需要访问服务器的FTP服务时,PC2随机选择一个端口号1120与自己的源地址组成一个套接字,目的地址为服务器地址64.5.8.1,端口号为FTP公认的熟知端口号21。从图3-32中可以看出,PC1和PC2都映射到同一个公网地址124.65.130.10,但是它们采用不同的端口号进行了区分。

《网络实用技术基础》第三章 3.4 NAT技术

图3-28  端口地址NPAT转换工作过程


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

国开《网络实用技术基础》第五章 5.1 网络安全概述

国开《网络实用技术基础》第五章 5.1 网络安全概述

5.1 网络安全概述一、网络安全的概念与特征由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。伴随着虚拟化、大数据和云计算...

《网络实用技术基础》第一章 计算机网络概述 导学

《网络实用技术基础》第一章 计算机网络概述 导学

第一章 导学嗨,大家好!今天我们的学习内容是计算机网络概述,让我们一起开始吧!这部分是课程的基础。计算机网络是计算机技术与通信技术相结合的产物,其功能主要是实现资源共享与数据传输,计算机网络已经成为信...

《网络实用技术基础》怎么学

《网络实用技术基础》怎么学

怎么学一、课程学习建议一定要明确课程的学习目标,针对每一章的学习目标,认真阅读教材,认真做好实验,独立完成练习,借助网络课程等多种资源学习课程。多与学习伙伴同学和老师交流,及时解决学习中出现的问题。系...

国开《网络实用技术基础》第六章 6.2 软件定义网络

国开《网络实用技术基础》第六章 6.2 软件定义网络

6.2 软件定义网络一、概述软件定义网络(SDN,Software Defined Network)是由美国斯坦福大学Clean Slate研究组提出的一种基于虚拟化技术的新型网络创新架构。SDN的核...

《网络实用技术基础》第二章 2.1 局域网概述

《网络实用技术基础》第二章 2.1 局域网概述

2.1 局域网概述一、局域网概念局域网(LAN,Local Area Network)是指将局部地理范围内的计算机及网络设备互相连接在一起,构成属于一个单位或一个部门所有的计算机网络。局域网具有组建简...

国开《网络实用技术基础》第六章 网络新技术 导学

国开《网络实用技术基础》第六章 网络新技术 导学

导学嗨,大家好!让我们来看看计算机网络的一些新技术吧!随着网络技术的不断创新与应用领域的不断拓展,以移动互联网、物联网、软件定义网络、数据中心网络和网络虚拟化等为代表的新一代网络技术得到了蓬勃发展,推...

国开《网络实用技术基础》第五章 5.2 电子邮件安全

国开《网络实用技术基础》第五章 5.2 电子邮件安全

5.2 电子邮件安全一、电子邮件安全风险在QQ、微信等即时通信工具普遍流行的今天,电子邮件作为互联网中历史最悠久、使用最广泛的一种信息沟通方式,其魅力依然不减。随着电子邮件的存储功能、商务功能的不断强...

《网络实用技术基础》第四章 4.2 文件传输服务FTP

《网络实用技术基础》第四章 4.2 文件传输服务FTP

4.2 文件传输服务FTP一、FTP的应用如何提供公共资源的下载服务,大部分共享资源都是以文件的形式存储在主机中,许多用户可能都会通过Internet来访问这些资源,利用文件传输服务可以实现资源的共享...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。