云南龙网

  1. 首页 > 云知道 > >

网络地址转换是什么意思,最全网络IP地址知识

网络云知道

【网络地址转换是什么意思,最全网络IP地址知识】

网络地址转换是什么意思,最全网络IP地址知识


[ 虎娃导读 ] 一. NAT简介 NAT(网络地址转换)是将专用网络地址(如企业内部网intranet)转换为公用地址(如互联网Internet)的一种技术,它对外界隐藏了内部网络的IP地址 。
一. NAT简介
一. NAT简介 NAT(网络地址转换)是将专用网络地址(如企业内部网intranet)转换为公用地址(如互联网Internet)的一种技术,它对外界隐藏了内部网络的IP地址 。通过在内部使用专用IP地址,并将它们转换为一小部分外部网络地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的IP地址 。同时这也隐藏了内部拓扑结构,从而降低了内部网络受到攻击的风险 。NAT功能通常被集成到路由器、防火墙、单独的NAT设备中,NAT设备(或软件)维护一个状态表,用来把内部网络的专用IP地址映射到外部网络地址上去 。每个数据包在NAT设备(或软件)中都被转换成正确的IP地址发往下一级 。与普通路由器不同的是,NAT设备是对报头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址;而普通路由器仅在将数据包转发到目的地之前读取源地址和目的地址 。
二. NAT转换表 1. 使用一个IP地址 2. 使用IP地址池 3. 同时使用IP地址和端口号三. NAT的地址转换方式 1. 静态地址转换 2. 动态地址转换
二. NAT转换表 NAT使用一个转换表来记录内部专用地址和外部地址之间的映射 。1. 使用一个IP地址 最简单的形式是一个转换表只有两列;专用地址和外部地址 。当这个路由器对出数据包的源地址进行转换时,它也记下来目的地址 。当响应从这个目的地址返回时,路由器就使用这个数据包的源地址(作为外部地址)来找出这个数据包的专用地址 。这里描述的NAT机制要求通信是由专用网发起的 。下图给出了使用一个IP地址的情况 。
图12-1 使用一个IP地址的NAT转换表
2. 使用IP地址池 使用一个IP地址的NAT,只允许一个专用网主机连接一个外部主机 。要去掉这个限制,NAT路由器可以使用全球地址池 。例如,不是仅使用一个全球地址(200.24.5.8),NAT路由器可以使用4个地址(100.24.5.8、100.24.5.9、100.24.5.10、100.24.5.11) 。在这种情况下,4个专用网主机可同时接入到同一个外部主机,因为每一对地址定义一条连接 。但是,这种方法仍然有一些缺点 。到同一个目的地址的连接不能超过4条 。没有一个专用网主机可以同时访问两个外部服务器程序 。同样地,两个专用网主机也不能同时访问同一个外部服务器程序 。3. 同时使用IP地址和端口号 要允许在专用网主机和外部服务器程序之间有多对多的关系,就需要在转换表中有更多的信息 。例如,假定在专用网内有两个主机,地址为172.18.3.1和172.18.3.2,它们需要访问主机25.8.3.2上的HTTP服务器 。如果转换表有5列而不是两列,即包括源端口号和目的端口号,以及传输层协议,那么这种二义性就消失了 。下表给出了转换表的例子 。
表12-1 同时使用IP地址和端口号
当从HTTP返回响应时,源地址(25.8.3.2)和目的端口号(1400)的组合定义了这个响应应当指向专用网主机 。要使这样的转换能够正常的工作,临时端口号必须是惟一的 。三. NAT的地址转换方式(动画演示) 1. 静态地址转换 所谓静态地址转换是指专用地址和外部网络地址之间是静态一一映射的 。这种转换通常用在内部网上的主机需要对外提供服务(如Web、E-mail服务等)的情况下 。2. 动态地址转换 在动态地址转换的方式下,一组专用地址与一个外部网络地址池之间建立起一种动态的一一映射关系 。这种地址转换形式下,内部主机可以访问外部网络,外部主机也能对内部网络进行访问,但必须是在内网专用IP地址与外部网络地址之间存在映射关系时才能成功,并且这种映射关系是动态的 。

推荐阅读


上一篇:琅琊榜是什么朝代的故事,历史上真有梅长苏这个人吗

下一篇:自考本科生可以报考事业单位吗?