网络地址转换实现方式(NAT).docx

网络地址转换（NAT）简介 NAT概述 　　NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP  HYPERLINK /view/1507129.htm \t _blank 地址空间的枯竭。 　　说明： 　　私有 IP 地址是指内部网络或 HYPERLINK /view/23880.htm \t _blank 主机的IP 地址，公有IP 地址是指在因特网上全球唯一的IP 地址。 　　RFC 1918 为私有网络预留出了三个IP 地址块，如下： 　　A 类：～55 　　B 类：～55 　　C 类：～55 　　上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。 NAT工作流程 　　①如右图这个 client 的 gateway 设定为 NAT 主机，所以当要连上 Internet 的时候，该封包就会被送到 NAT 主机，这个时候的封包 Header 之 source IP 为 00 ；  HYPERLINK /albums/16102/16102/0/0.html \l 0$0dd7912397dda144810a190cb2b7d0a20cf48608 \o 查看图片 \t _blank ??Nat-流程1 　　②而透过这个 NAT 主机，它会将 client 的对外联机封包的 source IP ( 00 ) 伪装成 ppp0 ( 假设为拨接情况 )这个接口所具有的公共 IP ，因为是公共 IP 了，所以这个封包就可以连上 Internet 了！同时 NAT 主机并且会记忆这个联机的封包是由哪一个 ( 00 ) client 端传送来的； 　　  HYPERLINK /albums/16102/16102/0/0.html \l 0$8b82b9014a90f6030d9d2ee23912b31bb051ed62 \o 查看图片 \t _blank ??Nat流程2 　　③由 Internet 传送回来的 HYPERLINK /view/111761.htm \t _blank 封包，当然由 NAT  HYPERLINK /view/23880.htm \t _blank 主机来接收了，这个时候， NAT 主机会去查询原本记录的 HYPERLINK /view/18655.htm \t _blank 路由信息，并将目标 IP 由 ppp0 上面的公共 IP 改回原来的 00 ； 　　④最后则由 NAT 主机将该封包传送给原先发送封包的 Client 。 NAT架设需求 　　由前面 NAT( Network Address Translation ) 的介绍，我们知道他可以作为频宽分享的 HYPERLINK /view/23880.htm \t _blank 主机，当然也可以管理一群在NAT 主机后面的 Client 计算机。所以 NAT 的功能至少有这两项： 　　①频宽分享：这是 NAT 主机的最大功能。 　　②安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了！外界在进行 portscan 的时候，就侦测不到源Client 端的 PC 。  HYPERLINK /view/16102.htm 编辑本段NAT技术背景 NAT技术的产生 　　虽然NAT可以借助于某些 HYPERLINK /view/751.htm \t _blank 代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在 HYPERLINK /view/1360.htm \t _blank 路由器上来实现的。 　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网（CERNET）外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。 NAT技术的作用 　　借助于NAT，私有（保留）地址的内部网络通过 HYPERLINK /view/1360.htm \t _blank 路由器发送 HYPER