淺析NAT技術的原理
NAT技術簡介
隨著網(wǎng)絡的發(fā)展,網(wǎng)絡地址轉換(NAT,Network Address Translation)在網(wǎng)絡建設中正發(fā)揮著不可替代的作用。從本質上來說,NAT的出現(xiàn)是為了緩解lP地址不足的問題;而在實際應用中,NAT還具備一些衍生功能,諸如隱藏并保護網(wǎng)絡內部的計算機,以避免來自網(wǎng)絡外部的攻擊、方便內部網(wǎng)絡地址規(guī)劃,等等。
NAT技術的基本原理。
隨著接入Internet的計算機數(shù)量的不斷猛增,IP地址資源也就顯得愈加緊張。在實際應用中,一般用戶幾乎申請不到整段的C類和B類IP地址。當我們的企業(yè)向ISP申請IP地址時,所分配的地址也不過只有幾個或十幾個IP地址。顯然,這樣少的IP地址根本無法滿足網(wǎng)絡用戶的需求。為了緩解供給和需求不可調和的矛盾,使用NAT技術便成為了企業(yè)和ISP的必然選擇。
企業(yè)使用NAT時,一般認為應當使用RFC1918規(guī)定的三段私有地址部署企業(yè)內部網(wǎng)絡。當企業(yè)內部設備試圖以私有地址為源,向外部網(wǎng)絡(Internet)發(fā)送數(shù)據(jù)包的時候,NAT可以對IP包頭進行修改,先前的源IP地址-私有地址被轉換成合法的公有IP地址(前提是,該共有IP地址應當是企業(yè)已經(jīng)從ISP申請到的合法公網(wǎng)IP),這樣,對于一個局域網(wǎng)來說,無需對內部網(wǎng)絡的私有地址分配做大的修改,就可以滿足內網(wǎng)設備和外網(wǎng)通信的需求。
由于設備的源IP地址被NAT替換成了公網(wǎng)IP地址,設備對于外網(wǎng)用戶來說就顯得“不透明”,達到了保證設備安全性的目的。在這種情況下,內部私有地址和外部公有地址是一一對應的。甚至,我們只需使用少量公網(wǎng)IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡內所有計算機與Internet的通信需求。
企業(yè)實現(xiàn)NAT的常用方式
在企業(yè)網(wǎng)絡中,NAT的實現(xiàn)方式有三種,即靜態(tài)轉換NAT、動態(tài)轉換NAT 以及 端口多路復用(PAT)。
1.靜態(tài)轉換
靜態(tài)轉換是指將內部網(wǎng)絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。私有地址和公有地址的對應關系由管理員手工指定。借助于靜態(tài)轉換,可以實現(xiàn)外部網(wǎng)絡對內部網(wǎng)絡中某些特定設備(如服務器)的訪問,并使該設備在外部用戶看來變得“不透明”。
2.動態(tài)轉換
動態(tài)轉換是指將內部網(wǎng)絡的私有IP地址轉換為公用IP地址時,IP地址對并不是一一對應的,而是隨機的。所有被管理員授權訪問外網(wǎng)的私有IP地址可隨機轉換為任何指定的公有IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態(tài)轉換。每個地址的租用時間都有限制。這樣,當ISP提供的合法IP地址略少于網(wǎng)絡內部的計算機數(shù)量時,可以采用動態(tài)轉換的方式。
3.端口多路復用(Port address Translation,PAT)
通過使用端口多路復用,可以達到一個公網(wǎng)地址對應多個私有地址的一對多轉換。在這種工作方式下,內部網(wǎng)絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問,來自不同內部主機的流量用不同的隨機端口進行標示,從而可以最大限度地節(jié)約IP地址資源。同時,又可隱藏網(wǎng)絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網(wǎng)絡中應用最多的就是端口多路復用方式。
NAT的基本概念和原理我們就向大家介紹完了,希望大家已經(jīng)掌握了,在以后的文章中,我們還會繼續(xù)向大家介紹:淺析NAT技術的實現(xiàn)
【編輯推薦】
