张丽霞：对地址转换(NAT)的回顾及反思.pdfVIP

jjuunneeccaauuzzhhaanngg的的专专栏栏 张张丽丽霞霞：：对对地地址址转转换换 （（NNAATT））的的回回顾顾与与反反 分类： 软件综合 2012-06-13 00 :09 7424人阅读 评论 (0) 收藏 举报 internet互联网网络防火墙工作transactions 张张丽丽霞霞：：对对地地址址转转换换 （（NNAATT））的的回回顾顾与与反反 Posted on February 24, 2009 by Duan Haixin 佢耋箆仑 ⅹ 张立霞，美国UCLA计算机系教授，互联网体系结构委员会 （IAB）委员，IETF IRTF Routing Research 工作组副 主席 （co-chair）, ACM 会员 （Fellow ）,曾担任ACM SIGCOMM 副主席 (1999-2003), IEEE Communication Society Internet 技术委员会副主席 (1995-2000), ACM Computer Communication Review主编 (1991-1999)，IEEE/ACM Transactions on Networking (1992-1998)编辑委员会委员。 张立霞教授是互联网领域知名的学者，主要研究方向包括互联网体系结构、路由和域名系统、网络安全等。其他相 关信息可以访问张教授的主页：http :///~lixia/ 对对地地址址转转换换 （（NNAATT））的的回回顾顾与与反反 张立霞 （Lixia Zhang） 【注：本文不是IETF在NAT领域全面的总结，只反应作者本人的观点。】 今天互联网上的网络地址转换设备 （NAT）随处可见。NAT的广泛采用不是由于设计、也不是规划，而是由于互联网 持续增长的需求。这种增长不仅是对地址空间的需求，还在于NAT能够提供其他的功能。本文给出了作者观察到的 NAT发展历史、我们从中应该吸取的教训，对于已经走到今天的互联网，有助于我们看清以后发展的最佳方向。 弛弛訆訆 NAT一般是指连接本地网络和公众互联网的一个盒子，局域网在盒子后面，使用RFC1918中指定的私有IPv4地址。在 最早的互联网体系结构设计中，每个IP地址是全球唯一而且是从全球都可以访问的。私有IPv4地址只在NAT后面的局 域网内部有意义，因此，私有地址块可以在不同地方重复使用，只要这些局域网之间不直接相连。他们可以通过NAT 进行通信，就象与互联网其他部分进行通信一样。 就像很多意想不到的成功一样，15年前 （RFC1287和RFC1335刚出来），谁也没料到NAT会这么普遍。如果那时有人 预料到了，NAT的部署可能是另一个样子：会有更好的规划和标准化。同样，如果当初有先见之明，那么15年来 Internet的协议族的研究与发展也许是另一个样子，没有我们今天看到的那么复杂。 尽管时光不能倒流，但我想，重新审视NAT的历史，从中吸取有用的经验还是值得的；而且，这种审视对于我们评估 或者重新评估NAT的优缺点，认清我们今天所处的位置，找到最佳的前进方向，都是非常有意义的。 我要强调的是以下只是我个人的观点，我对历史的回顾可能不全，可能出错，而且就像我们对于互联网的理解不断 变化一样，我的观点也不是一成不变的。 圶圶坆坆轲轲捨捨 ﹢﹢NNAATT ﹣﹣昵昵怔怔栽栽巫巫佢佢皊皊 我先前提到，IP地址设计为全球唯一和全球可达的，这是支持Internet端到端体系结构的基石。直到最近，几乎所 有Internet协议，特别是应用层以下协议，都是基于上述IP地址模型的。但是90年代初以来，Internet的爆炸性增 长不仅预示了IP地址空间耗尽的危险，而且实际已经也对地址产生了迫切的需求：突然，为了连接大量的用户网络 和家用电脑，对IP地址的需求时间紧迫，数量巨大。这种需求无法通过常规地址分配来满足，于是NAT应运而生了。 因为NAT广泛部署以前并没有标准化，所今天存在许多不同的NAT产品，无论从功能还是技术细节都有所不同。本文 讨论的是NAT发展的历史——不是研究具体的NAT盒子——我只是以一种主流的NAT实现为例子，感兴趣的读者可以通 过wikipedia了解不同的NAT产品。 我们把NAT看作一个盒子N，它有一个公网地址的接口连到Internet，一个私有地址的接口连到内网，内网的所有联 网计算机都把N作为去往公网所有 目的的默认网关。当内网一台主机H发送