《网络实用技术基础》第三章 3.4 NAT技术

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

3.4 NAT技术

一、NAT的概念

网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址,代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间枯竭的问题。

NAT技术具有以下特点:

1.NAT允许对内部网络实行私有编址,从而维护合法注册的公有全局编址方案,并节省IP地址。

2.NAT增强了公有网络连接的灵活性。

3.NAT为内部网络编址方案提供了一致性。

4.私有网络在实施NAT时,不会通告其地址或内部拓扑,有效地保证了内部网络的安全性。

NAT功能既可以部署在路由器、防火墙和核心三层交换机等网络硬件设备上,还可以部署在各种软件代理服务器上,如Proxy等。相对而言,NAT部署在网络硬件设备上时,具有处理速度快、安全性高等特点,适用于大中型企业;而部署在软件代理服务器上时,成本较低、转换速度较慢,适用于小型企业。

二、NAT分类及工作原理

NAT有[静态NAT]、[动态NAT]和[端口地址转换NPAT]三种类型:

1.静态NAT

静态NAT的转换工作过程如图3-26所示,局域网中PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,均属于私有地址。互联网服务器的IP地址为64.5.8.1,属于公网地址。为了能够使局域网中的计算机访问互联网,需要在局域网的出口路由器上部署NAT,NAT将私有地址10.1.59.11和10.1.59.12分别与公有地址124.65.130.2和124.65.130.3进行映射并记录在NAT转换表中。当PC1访问服务器时,IP数据报在内网中的源地址为PC1地址10.1.59.11,目的地址为服务器地址64.5.8.1,当数据报通过出口路由器进入公网时,执行NAT对IP首部进行重新封装,源地址转化为NAT指定公网地址124.65.130.2,目的地址不变。

《网络实用技术基础》第三章 3.4 NAT技术

图3-26   静态NAT转换工作过程

当服务器向PC1返回数据时,IP数据报在公网的源地址为服务器地址64.5.8.1,目的地址为NAT指定的PC1映射公网地址124.65.130.2。当数据报通过出口路由进入内网时,查看NAT地址转换表,执行NAT对IP首部进行重新分装,源地址不变,目的地址转化为NAT指定的PC1映射的私有地址10.1.59.11。

2.动态NAT

动态NAT技术在网络设备中维护一个地址池,可以存放多个公网IP地址,如图3-27所示。地址池存放的网络地址范围为124.65.130.2~124.65.130.15,若内网中的PC1访问公网服务器,则PC1向服务器发送两个数据报,当第一个数据报通过出口路由器时,NAT从地址池中选择一个公网地址124.65.130.2与PC1的源地址10.1.59.11进行映射,并将映射关系记录到NAT地址转换表中;同理,当第二个数据报通过出口路由器时,NAT从地址池中随机选择一个公网地址124.65.130.3与PC1的源地址10.1.59.11进行映射。

《网络实用技术基础》第三章 3.4 NAT技术图3-27   动态NAT转换工作过程

3.端口地址转换NPAT

端口地址转换NPAT依据不同的应用程序协议可映射为不同端口号,可将多个内部地址映射为一个公网地址,即“内部地址:内部端口”与“外部地址:外部端口”之间的映射。如图3-28所示,若局域网中的两台主机PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,服务器位于公网中,IP地址为64.5.8.1,则出口路由器接口地址124.65.130.10作为唯一一个可以进行NAT转换的地址,可将内网的所有私有地址映射到同一个地址。

当PC1需要访问服务器的Web服务时,PC1随机选择一个端口号1024和自己的源地址10.1.59.11组成一个套接字,来标识数据报,目的地址为服务器地址64.5.8.1,目的端口号为Web公认的熟知端口号80。当数据报到达出口路由器时,进行NPAT转换,源和目的端口号不变,只将出口路由器接口地址124.65.130.10替换源地址。当PC2需要访问服务器的FTP服务时,PC2随机选择一个端口号1120与自己的源地址组成一个套接字,目的地址为服务器地址64.5.8.1,端口号为FTP公认的熟知端口号21。从图3-32中可以看出,PC1和PC2都映射到同一个公网地址124.65.130.10,但是它们采用不同的端口号进行了区分。

《网络实用技术基础》第三章 3.4 NAT技术

图3-28  端口地址NPAT转换工作过程


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

国开《网络实用技术基础》第四章 4.6 Web网页服务

国开《网络实用技术基础》第四章 4.6 Web网页服务

4.6 Web网页服务一、Web的应用1.Web定义WWW是World Wide Web 的缩写,中文名称为“万维网”,简称Web,是Internet 的多媒体信息查询工具。WWW允许浏览器等Web客...

国开《网络实用技术基础》第六章 6.2 软件定义网络

国开《网络实用技术基础》第六章 6.2 软件定义网络

6.2 软件定义网络一、概述软件定义网络(SDN,Software Defined Network)是由美国斯坦福大学Clean Slate研究组提出的一种基于虚拟化技术的新型网络创新架构。SDN的核...

《网络实用技术基础》第四章 4.3 电子邮件服务

《网络实用技术基础》第四章 4.3 电子邮件服务

4.3 电子邮件服务一、电子邮件系统的应用1.电子邮箱电子邮件是通过电子通信系统进行书写、发送和接收的信件。使用电子邮件的用户必须拥有电子邮箱,每个电子邮箱都拥有唯一的电子邮件地址,发送邮件时使用电子...

《网络实用技术基础》第二章 局域网组网技术 导学

《网络实用技术基础》第二章 局域网组网技术 导学

第二章 导学嗨,大家好!我们下面要学习的内容是局域网组网技术。局域网作为计算机网络中结构最复杂、使用最广泛的一类应用网络,其技术发展迅速。近年来,随着无线网络得到广泛的应用,进一步扩大了局域网应用的领...

《网络实用技术基础》第四章 4.5 动态主机配置DHCP

《网络实用技术基础》第四章 4.5 动态主机配置DHCP

4.5 动态主机配置DHCP一、DHCP的应用某公司手动分配网络中所有计算机的IP地址,考虑到员工计算机水平的差异,该公司拟改用DHCP方式为总部的计算机动态分配IP地址。已知可用IP地址的范围是22...

《网络实用技术基础》第二章 2.3 局域网络设备

《网络实用技术基础》第二章 2.3 局域网络设备

2.3 局域网络设备网络设备是指连接到网络中的物理实体,常用的网络设备包括集线器、交换机、网桥、路由器、网关、无线接入点、网卡和调制解调器等。局域网中使用的网络设备均工作在物理层和数据链路层,包括中继...

国开《网络实用技术基础》第六章 6.1 移动互联网

国开《网络实用技术基础》第六章 6.1 移动互联网

6.1 移动互联网一、移动互联网发展如图6-1所示,互联网的发展经历了以下3个阶段:1.固定、有线互联网:互联网主要依靠固定、有线的方式进行互联互通。2.无线互联网:随着无线网络技术的快速发展和带宽容...

《网络实用技术基础》第一章 1.1 计算机网络的应用

《网络实用技术基础》第一章 1.1 计算机网络的应用

1.1 计算机网络的应用一、计算机网络的应用1.企业应用企业的应用主要是指专门用于企业中计算机网络的应用。例如企业员工的公文处理、日程管理、会议管理和财会报销等办公信息系统,如OA、FTP、VPN和视...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。