NAT原理简介各种 ADSL Modem 及路由器的端口映射方法.docx

NAT 原理简介、各种 ADSL Modem 及路由器的端口映射方法 NAT 原理简介 NAT 英文全称是“Network Address Translation”，中文意思是“网络地址转换”， 它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet 上。顾名思义，它是一种把内部私有网络地址（IP 地址）翻译成合法网络IP 地址的技术。如图： 简单地说，NAT 就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT 可以使多台计算机共享Internet 连接，这一功能很好地解决了公共 IP 地址紧缺的问题。通过这种方法，您可以只申请一个合法IP 地址，就把整个局域网中的计算机接入Internet 中。这时，NAT 屏蔽了内部网络，所有 内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT 的存在。如图 2 所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有 IP 地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的 地址： ~55，~55，~55。 NAT 将这些无法在互联网上使用的保留IP 地址翻译成可以在互联网上使用的合法 IP 地址。而全 局地址，是指合法的 IP 地址，它是由 NIC（网络信息中心）或者 ISP(网络服务提供商) 分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。 NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的NAT 设备中。比如 Cisco 路由器中已经加入这一功能，网络管理员只需在路由器的IOS 中设 置NAT 功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server 的内部地址 映射为外部地址 1，外部访问1 地址实际上就是访问访问 。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。 NAT 技术类型 NAT 有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换 NAPT（Port－Level NAT）。 其中静态NAT 设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT 则是在外部网络中定 义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个 IP 地址的不同端口上。根据不同的需要，三种 NAT 方案各有利弊。 动态地址NAT 只是转换IP 地址，它为每一个内部的IP 地址分配一个临时的外部IP 地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后， 动态地址NAT 就会分配给他一个IP 地址，用户断开时，这个 IP 地址就会被释放而留待以后使用。 网 络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP 地址后面。NAPT 与 动态地址NAT 不同，它将内部连接映射到外部网络中的一个单独的IP 地 址上，同时在该地址上加上一个由NAT 设备选定的TCP 端口号。 在 Internet 中使用NAPT 时，所有不同的信息流看起来好像来源于同一个IP 地址。这个优点在小型办公室内非常实用，通过从 ISP 处申请的一个IP 地址，将多个连接通 过 NAPT 接入 Internet。实际上，许多SOHO 远程访问设备支持基于PPP 的动态IP 地址。这样，ISP 甚至不需要支持NAPT，就可以做到多个 内部IP 地址共用一个外部IP 地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP 上网费用和易管理的特点，用NAPT 还是很值 得的。 转载之：“ /topic/lowid/” 向 LowID 说不！——如何尽可能获取HighID 详解为何 eMule 会有 HighID、LowID 的之分 这就要从互联网结构说起了??长话短说——HighID/LowID 不是eMule 这个软件的缺陷。 High ID High ID 就是拥有独立公网IP 并且能提供端口(默认 4662)给 eMule