《网络实用技术基础》第三章 3.4 NAT技术

搜答案方法:电脑端按「Ctrl+F」、手机端用「页面查找」功能输入关键词查找。

3.4 NAT技术

一、NAT的概念

网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址,代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间枯竭的问题。

NAT技术具有以下特点:

1.NAT允许对内部网络实行私有编址,从而维护合法注册的公有全局编址方案,并节省IP地址。

2.NAT增强了公有网络连接的灵活性。

3.NAT为内部网络编址方案提供了一致性。

4.私有网络在实施NAT时,不会通告其地址或内部拓扑,有效地保证了内部网络的安全性。

NAT功能既可以部署在路由器、防火墙和核心三层交换机等网络硬件设备上,还可以部署在各种软件代理服务器上,如Proxy等。相对而言,NAT部署在网络硬件设备上时,具有处理速度快、安全性高等特点,适用于大中型企业;而部署在软件代理服务器上时,成本较低、转换速度较慢,适用于小型企业。

二、NAT分类及工作原理

NAT有[静态NAT]、[动态NAT]和[端口地址转换NPAT]三种类型:

1.静态NAT

静态NAT的转换工作过程如图3-26所示,局域网中PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,均属于私有地址。互联网服务器的IP地址为64.5.8.1,属于公网地址。为了能够使局域网中的计算机访问互联网,需要在局域网的出口路由器上部署NAT,NAT将私有地址10.1.59.11和10.1.59.12分别与公有地址124.65.130.2和124.65.130.3进行映射并记录在NAT转换表中。当PC1访问服务器时,IP数据报在内网中的源地址为PC1地址10.1.59.11,目的地址为服务器地址64.5.8.1,当数据报通过出口路由器进入公网时,执行NAT对IP首部进行重新封装,源地址转化为NAT指定公网地址124.65.130.2,目的地址不变。

《网络实用技术基础》第三章 3.4 NAT技术

图3-26   静态NAT转换工作过程

当服务器向PC1返回数据时,IP数据报在公网的源地址为服务器地址64.5.8.1,目的地址为NAT指定的PC1映射公网地址124.65.130.2。当数据报通过出口路由进入内网时,查看NAT地址转换表,执行NAT对IP首部进行重新分装,源地址不变,目的地址转化为NAT指定的PC1映射的私有地址10.1.59.11。

2.动态NAT

动态NAT技术在网络设备中维护一个地址池,可以存放多个公网IP地址,如图3-27所示。地址池存放的网络地址范围为124.65.130.2~124.65.130.15,若内网中的PC1访问公网服务器,则PC1向服务器发送两个数据报,当第一个数据报通过出口路由器时,NAT从地址池中选择一个公网地址124.65.130.2与PC1的源地址10.1.59.11进行映射,并将映射关系记录到NAT地址转换表中;同理,当第二个数据报通过出口路由器时,NAT从地址池中随机选择一个公网地址124.65.130.3与PC1的源地址10.1.59.11进行映射。

《网络实用技术基础》第三章 3.4 NAT技术图3-27   动态NAT转换工作过程

3.端口地址转换NPAT

端口地址转换NPAT依据不同的应用程序协议可映射为不同端口号,可将多个内部地址映射为一个公网地址,即“内部地址:内部端口”与“外部地址:外部端口”之间的映射。如图3-28所示,若局域网中的两台主机PC1和PC2的IP地址分别为10.1.59.11和10.1.59.12,服务器位于公网中,IP地址为64.5.8.1,则出口路由器接口地址124.65.130.10作为唯一一个可以进行NAT转换的地址,可将内网的所有私有地址映射到同一个地址。

当PC1需要访问服务器的Web服务时,PC1随机选择一个端口号1024和自己的源地址10.1.59.11组成一个套接字,来标识数据报,目的地址为服务器地址64.5.8.1,目的端口号为Web公认的熟知端口号80。当数据报到达出口路由器时,进行NPAT转换,源和目的端口号不变,只将出口路由器接口地址124.65.130.10替换源地址。当PC2需要访问服务器的FTP服务时,PC2随机选择一个端口号1120与自己的源地址组成一个套接字,目的地址为服务器地址64.5.8.1,端口号为FTP公认的熟知端口号21。从图3-32中可以看出,PC1和PC2都映射到同一个公网地址124.65.130.10,但是它们采用不同的端口号进行了区分。

《网络实用技术基础》第三章 3.4 NAT技术

图3-28  端口地址NPAT转换工作过程


「国开学习吧」:用户COOKIE有效时间30天,收藏网址『guokaixuexi.com』不迷路哦~

相关文章

《网络实用技术基础》第一章 1.4 计算机网络的类型

《网络实用技术基础》第一章 1.4 计算机网络的类型

1.4 计算机网络的类型一、按网络覆盖范围分类计算机网络按网络覆盖范围分类分为:局域网、城域网、广域网、接入网。1.局域网局域网(LAN,Local Area Network)是指覆盖某单位或若干办公...

国开《网络实用技术基础》第五章 5.3 网络支付安全

国开《网络实用技术基础》第五章 5.3 网络支付安全

5.3 网络支付安全一、网络支付安全概述网络支付是指单位或个人直接或授权他人使用通用终端,通过公共网络以网络应用协议规定的格式发出支付指令,实现货币支付与资金转移的行为。网络支付安全问题已成为电子商务...

国开《网络实用技术基础》第六章 6.3 数据中心网络

国开《网络实用技术基础》第六章 6.3 数据中心网络

6.3 数据中心网络一、概述传统的数据中心主要提供带宽及机柜空间,实施主机托管,提供网络连通性等面向基础架构的服务。近年来,随着云计算技术的兴起,数据中心的功能不再局限于简单的主机托管,还能将基础设施...

国开《网络实用技术基础》第六章 6.2 软件定义网络

国开《网络实用技术基础》第六章 6.2 软件定义网络

6.2 软件定义网络一、概述软件定义网络(SDN,Software Defined Network)是由美国斯坦福大学Clean Slate研究组提出的一种基于虚拟化技术的新型网络创新架构。SDN的核...

《网络实用技术基础》第二章 2.3 局域网络设备

《网络实用技术基础》第二章 2.3 局域网络设备

2.3 局域网络设备网络设备是指连接到网络中的物理实体,常用的网络设备包括集线器、交换机、网桥、路由器、网关、无线接入点、网卡和调制解调器等。局域网中使用的网络设备均工作在物理层和数据链路层,包括中继...

《网络实用技术基础》第三章 3.1 网间互联协议

《网络实用技术基础》第三章 3.1 网间互联协议

3.1 网间互联协议因特网协议体系TCP/IP是由若干协议组成的互联网络协议标准,为异构计算机网络的互连和数据通信提供了统一的准则。IP协议是TCP/IP的核心。如图3-1所示,网际层的常用协议主要包...

《网络实用技术基础》第四章 4.1 网络服务器

《网络实用技术基础》第四章 4.1 网络服务器

4.1 网络服务器一、网络服务器的应用服务器是在网络环境中为客户端提供各种服务的专用计算机系统,它承担着数据的存储、转发和发布等关键任务,是网络中不可或缺的重要组成部分。从应用角度来看,服务器也是一种...

《网络实用技术基础》第一章 1.3 计算机网络的概念与功能

《网络实用技术基础》第一章 1.3 计算机网络的概念与功能

1.3 计算机网络的概念与功能一、计算机网络的概念计算机网络是由地理位置分散的、具有独立功能的多个计算机系统,利用通信设备和传输介质互相连接,并配以相应的网络软件,以实现数据通信和资源共享的系统。一个...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。