网络地址转换技术原理剖析.docVIP

网络地址转换技术原理剖析 　　摘 要：通过具体的网络拓扑结构图，展现了NAT设备对特定数据报进行网络地址转换处理的全过程。 　　关键词：网络地址转换；重叠网络；技术原理 　　An analysis of the principle of network address translation technology 　　Jiang Guiping1, Zhang Song2, Yang Chuandong1, Wang Lu1 　　1.Shandong agricultural university, Taian, 271018, China 2. The internet information research centre ,the public information department, municipal party committee, the CPC, Binzhou city, Binzhou, 256603, China 　　Abstract: The article took the form of texts and pictures to reveal the process that NAT device carries out the network address translation for specific data gram with an aid of concrete topology maps of network. 　　Key words: network address translation; overlapping networks; technical principle 　　 　　 　　随着因特网的飞速发展，因特网上丰富的资源吸引着越来越多的用户接入因特网，但在快速发展过程中却出现了几个问题，阻碍我们对因特网的正常使用。随着因特网的膨胀式发展，IPv4协议规定的32位IP地址资源越来越少。因特网中基于IP地址的恶意攻击严重威胁着因特网用户，特别是对外提供服务的网络服务器的使用安全。对于网络服务器来说，要接受数量巨大的连接请求，单台计算机不可能负载如此大的流量，为了保证网络服务的畅通，必须多台计算机对连接请求进行负载均衡，同时也起到了冗余备份的目的。网络地址转换技术的产生解决了上述问题。 　　 　　1 NAT技术原理 　　 　　网络地址转换(Network Address Translation，NAT)是一种网络层技术，并具有扩展到传输层的特性。NAT设备通过动态改变通过它的数据报的源IP地址和(或)目的IP地址，将内部网络中使用的私有IP地址和在因特网上使用的公有IP地址进行转换，达到将内部网络接入因特网的目的。NAT转换有3种方式：静态方式(Static NAT)、动态方式(Pooled NAT)和端口方式(Port NAT)。 　　网络地址转换技术原理可以通过下面4个过程展现出来。 　　1.1 内部地址翻译(Translation Inside Local Address) 　　当内部网络与外部网络通讯时，需要配置NAT，将内部私有IP地址转换成外部合法IP地址。内部地址翻译的整个过程如图1所示。 　　 　　当内部网络中一台主机访问外部网络资源时，详细过程描述如下： 　　(1)内部主机发起一个到外部主机的连接。 　　(2)当路由器(NAT设备)接收到以为源地址的第一个数据报时，引起路由器检查NAT映射表： 　　①如果配置有关于该地址的静态映射时，就执行第三步。 　　②如果没有静态映射，就建立动态映射，路由器就从内部全局地址池中选择一个有效的内部全局地址，并在NAT映射表中创建NAT转换记录。这种记录叫做基本记录。 　　(3)路由器用对应的NAT转换记录中的内部全局地址，替换数据报源地址，经过转换后，数据报的源地址变为，然后转发该数据报。 　　(4)外部主机接收到数据报后，将向主机发送响应包。 　　(5)当路由器接收到目的地址为内部全局地址的数据报时，将以内部全局地址为关键字查找NAT映射表，根据找到的基本记录将数据报的目的地址转换成并转发给主机。 　　(6)主机接收到应答包，并继续保持会话。第一步到第五步将一直重复，直到会话结束。 　　当内部网络中某台主机对外提供网络服务时，网络管理员必须手动建立静态NAT，以方便外部主机主动访问服务器。 　　1.2 内部全局地址复用(Overloading Inside Global Address) 　　在内部全局地址复用操作中，NAT设备使用“内部全局地址＋TCP/UDP端口号”的形式来区分不同的内部主机。这也是所谓的“端口地址转换(PAT，Port Addres