3358 www.Sina.com/http://www.Sina.com /网络地址端口转换网络地址转换(napt )是一种众所周知的转换方法。 NAPT广泛用于接入设备,可以将中小型网络隐藏在合法IP地址之后。 NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的单独IP地址,并将NAT设备选择的TCP端口号添加到该地址。 NAPT是一种常见的NAT变体,通过转换TCP或UDP协议的端口号和地址提供并发性。 除了源和目标IP地址对之外,该表还包含源和目标协议端口号对以及NAT框使用的协议端口号。 NAPT的主要优点是使用一个全局有效的IP地址获得通用性。 主要缺点是其通信仅限于TCP或UDP。 只要所有通信都使用TCP或UDP,NAPT就允许从一台内部计算机访问多台外部计算机,从多台内部主机访问同一台外部计算机,并且不会相互冲突。 nat网络地址转换(nat,Network Address Translation )是访问WAN (广域网)的技术,其是将专用(预留)地址转换为合法IP地址的转换技术原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且可以有效地避免来自网络外部的攻击,隐藏和保护网络内部的计算机。 网络地址转换(NAT )是将IP标头中的IP地址转换为另一个IP地址的过程。 在实际APP应用中,NAT主要用于实现专用网接入公共网的功能。 这样,通过使用公用IP地址数量少的专用IP地址,可以缓解可用IP地址空间的枯竭。 1.1 NAT的工作原理
NAT的基本工作原理是,当专用网络主机和公共网络主机通信的IP数据包通过NAT网关时,在专用IP和NAT的公共IP之间转换IP数据包中的源IP或目标IP。 NAT网关有两个网络端口,其中公共网络端口的IP地址为202.204.65.2; 专用网络端口的IP地址是保留地址,为192.168.1.1。 专用网络主机192.168.1.2向公共网络主机166.111.80.200发送了一个IP包(Des=166.111.80.200,src=192.80.200 ) 当IP数据包通过NAT网关时,NAT将IP数据包的源IP转换为NAT的公共IP并转发到公共网络。 此时,IP数据包(Des=166.111.80.200、Src=202.204.65.2 )不包含专用网络IP的信息。 由于IP包的源IP已转换为NAT公共IP,因此响应的IP包(Des=202.204.65.2,Src=166.111.80.200 )将被发送到NAT。 在这种情况下,NAT将IP数据包的目标IP转换为专用网络上的主机的IP (des=192.168.1.2、Src=166.111.80.200 )。 对通信双方来说,这种地址转换过程是完全透明的。
1.2 NAPT技术
由于NAT安装是私有IP和NAT的公共IP之间的变换,所以在私有网络上同时与公共网络进行通信的主机数受NAT的公共IP地址数的限制。 为了克服这一限制,NAT进一步扩展为在转换IP地址的同时进行端口转换。 这就是网络地址端口转换网络地址转换(napt )技术。
NAPT
专用网络的主机192.168.1.2访问公共网络的Http服务器166.111.80.200。 首先,为了建立TCP连接,在1010上分配的TCP端口是一个IP分组(Des=166.111.80.200:80,Src=192.168.1.2:1010 ) 此时,IP数据包(Des=166.111.80.200:80,Src=202.204.65.2:2010 )不包含专用网络IP和端口信息。 由于IP数据包的发送源IP和端口已经变换为NAT的公用IP和端口,因此,对响应的IP数据包(Des=202.204.65.2:src=2010-166.111.80.2003-3330 ) 在这种情况下,NAT将IP数据包的目的地IP变换为专用网络主机的IP,并且将目的地Port变换为专用网络主机的Port,将IP数据包(Des=192.168.1.2:1010 )变换为专用网络主机的Port
转载于:https://www.cn blogs.com/xh73/archive/2013/02/01/2889506.html