NAT技术及的应用浅析.docVIP

NAT技术及的应用浅析 　　摘 要:为缓解IPv4而出现的NAT技术,是通过修改IP数据包中的源IP地址,或目的IP地址,达到将内网的私有地址转换成公网合法地址的目的。随着对该技术的深入研究,其作用已不仅仅局限于节约IP地址,而且在防火墙技术、分散负载、服务器镜像、分布式虚拟服务器等领域,都的到广泛应用,从而成为短时期内Internet网络的主流技术。 　　关键词:NAT技术 应用 主流技术 　　中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2011)11(b)-0026-02 　　NAT技术,也就是网络地址转换,其方式是通过修改IP数据包中的源IP地址,或目的IP地址,达到把RFC1918所提议的私有地址转换成在Internet上可路由的公有合法地址的目的。提出该技术的最初原因是为了解决IPv4地址危机。在Internet上应用广泛的IPv4技术,由于其地址数量的局限性,在20世纪90年代初期就已经预计到IPv4的地址数量不能满足快速增长的网络用户的需求,从而开发了IPv6技术,但是开发IPv6技术需要足够的时间,为了延长IPv4技术的使用时间,产生了NAT技术。 　　 　　1 NAT技术的工作原理 　　NAT技术使得一个私有网络可以通过Internet注册IP连接到外部世界,位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时与外部网络通信,所以只有一部分内部地址需要翻译。 　　NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamic translation)两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(port address translator)。 　　当影射一个外部IP到内部地址时,可以利用TCP的load distribution技术。使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。需要注意的是,load distributiong只有在影射外部地址到内部的时候才有效。 　　 　　2 NAT技术的现状 　　NAT技术在应用时,一般将网络分为内部和外部两个部分,其技术手段主要是通过对router的配置来实现对IP地址的翻译,目前主要的应用有:内部地址翻译、内部全局地址复用、TCP负载重分配、处理重叠网络。 　　2.1 内部地址翻译(Translation inside local addresses) 　　这是比较通用的一种方法,将内部IP一对一的翻译成外部地址。在内部主机连接到外部网络时,当第一个数据包到达NAT路由器时,router检查它的NAT表,因为是NAT是静态配置的,所以可以查询出来(simply entry),然后router将数据包的内部局部IP(源地址)更换成内部全局地址,再转发出去。外部主机接受到数据包用接受到的内部全局地址来响应,NAT接受到外部回来的数据包,再根据NAT表把地址翻译成内部局部IP,转发过去。 　　2.2 内部全局地址复用(overloading inside glogal addresses) 　　使用地址和端口pair将多个内部地址影射到比较少的外部地址。这也是所谓的PAT。和内部地址翻译一样,NAT router同样也负责查表和翻译内部IP地址,唯一的区别就是由于使用了overloading,router将复用同样的内部全局IP地址,并存储足够的信息以区分它和其他地址,这样查询出来的是extended entry。NAT router和外部主机的通讯采用翻译过的内部全局地址,故同一般的通信没有差别,router到内部主机通讯时,同样要查NAT表。 　　2.3 TCP负载重分配(TCP load distributing) 　　和以上两种操作不同,这是NAT由外到内的翻译,当外部主机向虚拟主机(定义为内部全局地址)通讯时,NAT router接受外部主机的请求并依据NAT表建立与内部主机的连接,把内部全局地址(目的地址)翻译成内部局部地址,并转发数据包到内部主机,内部主机接受包并作出响应。NAT router再使用内部局部地址和端口查询数据表,根据查询到的外部地址和端口做出响应。 　　2.4 处理重叠网络 　　这种方法主要用于两个intranet的互连,同样给我们处理两个重叠网络提供了方法。它的实现要求DNS server的支持(用于区别两个