返回
nat网络地址转换实验详解

nat网络地址转换实验详解

ID:20444631

大小:159.13 KB

页数:10页

时间:2018-10-12

nat网络地址转换实验详解_第1页
nat网络地址转换实验详解_第2页
nat网络地址转换实验详解_第3页
nat网络地址转换实验详解_第4页
nat网络地址转换实验详解_第5页
资源描述:

《nat网络地址转换实验详解》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、原理回顾网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是•种将私有(保留〉地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原W很简单,NAT不仪完美地解决了IP地址不足的问题,而且还能够宥效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。里然NAT可以借助于某驻代理服务器米实现,但考虑到运算成本和网络性能,很多时候都是在路由器上米实现的。随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一

2、般用户儿乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有儿百台计算机的大型局域网用户,当他们申请IP地址吋,所分配的地址也不过只有儿个或十儿个IP地址。敁然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。I.NAT简介借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个〉即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改丨P报文的源丨P地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成(对于ICMP,NAT也自动完成地址转换)

3、。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中己经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。2.NAT实现方式NAT的实现方式宥三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是-•成不变的,某个私有IP地址只转换为某个公宥IP地址。借助于静态转换,可以实现外部网络对内部网络屮某些特定设备(如服务器)的访问。动态转换是指将内部网络的私冇IP地址转换为公用IP地址时,IP地址

4、对是不确定的,而是随机的,所冇被授权访问上Internet的私冇IP地址可随机转换为任何指定的合法IP地址。也就是说,只耍指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就叫以进行动态转换,动态转换吋以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络PJ部的计算机数泉时,可以采用动态转换的方式。端口多路复用(PortaddressTranslation,PAT〉是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Intern

5、et的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来ftinternet的攻击。因此,目前网络中应用最多的就是端口多路ffi用方式。受到NAT影响的应用程序一些髙层协议(比如FTP,Quake,SIP,VPN)是在IP包的有效数据内发送网络层(第三层)信息的。比如,主动模式的FTP使用单独的端n分别来控制命令传输和数据传输。当诘求一个文件传输时,主机在发送诘求的同时也通知对方自己想要在哪个端n接受数据,似是,如果主机是在一个简单的NAT防火墙后发送的诺求,那么由丁•端门的映射将会使对方接收到的信息无效。—个应用层网关(ApplicationLay

6、erGateway或ALG)可以修正这个问题。运行在NAT防火墙设备上的ALG软件模块可以史新任何由地址转换而导致无效的信息。显然,ALG需要明D它所要修正的上层协议,所以每个有这种问题的协议都需要有一个单独的ALG,但是,除FTP外的大多数传统的客户机一服务器协议不需要发送网络层(第三层)信息,也就不需要ALG。这个问题的另-个可能的解决方法是使用象STUN这样的技术,但是这只针对建立在UDP上的岛层协议,并且需要它内逑这种技术。这种技术对对称NAT也是无效的。还有••种可能的方案是UPnP,但它需要和NAT设备配合起来使用.工作原理当一台小型商务企业的内部网计算机用户连接到Inte

7、rnet资源时,该用户的TCP/IP协议产生一个IP数据包,该数据包包含以下值,这些值位于IP和TCP或UDP标头中:(粗体内容表示受NAT影响的项目):•目标IP地址:Internet资源IP地址•源IP地址:私冇IP地址•目标端口:Internet资源TCP或UDP端门•源端口:源应用程序TCP或UDP端门请求源主机或者其它路由器将此IP数据包发送给NAT,然后由NAT将向外发送的数据包的地址解析如卜•目标IP地址:Internet资源IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。