|
動態(tài) NAT – 映射一個未注冊的 IP 地址到一組已注冊 IP 地址里的一個�����。動態(tài) NAT 也是在未注冊和已注冊 IP 地址之間建立映射關(guān)系����,但是映射地址的來源是取決于通信時地址池中的可用注冊 IP 地址數(shù)。在動態(tài) NAT 中�,IP 地址是192.168.32.10的計算機(jī)總是轉(zhuǎn)換成范圍在213.18.123.100 - 213.18.123.150中第一個可用 IP 地址:
過載 – 映射多個未注冊 IP 地址到一個已注冊 IP 地址時,動態(tài) NAT 采用不同的端口�。也就是所謂的 PAT (Port Address Translation, 端口地址轉(zhuǎn)換)�,單地址 NAT 或端口級 NAT 復(fù)用��。在過載中���,私有網(wǎng)絡(luò)中的每一臺計算機(jī)都轉(zhuǎn)換到同一個 IP 地址 (213.18.123.100) 但是被分配不同的端口號:
重疊 –當(dāng)你在內(nèi)網(wǎng)使用的 IP 地址已經(jīng)在另一個網(wǎng)絡(luò)中被注冊并使用了����,路由器就會維護(hù)一個有這些地址的檢查表���,這樣路由器就可以截斷 (內(nèi)網(wǎng)) 這些地址并將它們替換到唯一已注冊 IP 地址�����。特別注意���, NAT 路由器必須將 ”內(nèi)部“ 已注冊地址轉(zhuǎn)換到另一個已注冊唯一地址,還必須將 "外部" 已注冊地址轉(zhuǎn)換到私有網(wǎng)絡(luò)的唯一地址��。這將通過靜態(tài) NAT 或是你能用 DNS 并實現(xiàn)動態(tài) NAT 來實現(xiàn)��。內(nèi)部 IP 地址的范圍 (237.16.32.XX) 已被另一個網(wǎng)絡(luò)注冊并使用�。因此,路由器將進(jìn)行地址轉(zhuǎn)換來避免和另一個網(wǎng)絡(luò)的潛在沖突����。當(dāng)信息被送往內(nèi)部網(wǎng)絡(luò)時,它還將外部已注冊的 IP 地址轉(zhuǎn)換回本地原來的 IP 地址:
內(nèi)部網(wǎng)絡(luò)通常是一個局域網(wǎng) (LAN, Local Area Nerwork)�����,通常也被稱為存根域��。存根域只在內(nèi)部使用 IP 地址的局域網(wǎng)�。存根域中的大多數(shù)流量都只在內(nèi)部傳送,不會離開這個內(nèi)部網(wǎng)絡(luò)�。一個存根域包括注冊和未注冊的 IP 地址。當(dāng)然�,任何使用未注冊 IP 地址的計算機(jī)都必須用網(wǎng)絡(luò)地址轉(zhuǎn)換來和外部網(wǎng)絡(luò)通信 (任何時候存根域內(nèi)只有一部份億恩科技主機(jī)要與外界通信,甚至還有許多億恩科技主機(jī)可能從不與外界通信��,所有整個存根域只需要共享少量的全局IP地址, 譯者注)�����。
有多種方法能配置 NAT���。在下面的例子中����,NAT 路由器被配置來將處于私有 (內(nèi)部) 網(wǎng)絡(luò)中的未注冊 IP 地址 (內(nèi)部地址) 轉(zhuǎn)換成注冊 IP 地址。當(dāng)一臺擁有未注冊地址的內(nèi)部設(shè)備需要和公共 (外部) 網(wǎng)絡(luò)通信時�,NAT將會起作用。
ISP (Internet Server Provider, 網(wǎng)絡(luò)服務(wù)提供商)給你的公司分發(fā)一定范圍的 IP 地址段�����。分配的這一堆地址是注冊唯一的 IP 地址�����,即所謂的內(nèi)部全局地址[1]�����。未被注冊的私有 IP 地址被分成兩組��,數(shù)量少的一組 (外部本地地址[2]) 將被 NAT 使用����,而大多數(shù)將用于存根域[5]所謂的內(nèi)部本地地址[3]。外部本地地址用于轉(zhuǎn)換處于公共網(wǎng)絡(luò)中設(shè)備的唯一 IP 地址���,即外部全局地址[4]����。更多關(guān)于本地和全局地址的定義參見 NAT: Local and Global Definitions。NAT 僅僅只是轉(zhuǎn)換在內(nèi)部和外部網(wǎng)絡(luò)之間被指定需要被轉(zhuǎn)換的流量��。任何不符合流量轉(zhuǎn)換規(guī)則或那些僅僅在其他接口 (即路由器上的LAN口���,譯者) 之間轉(zhuǎn)發(fā)的流量并不會被轉(zhuǎn)換,它們只會被轉(zhuǎn)發(fā)��。根據(jù) IP 地址是私有網(wǎng)絡(luò) (存根域) 還是共有網(wǎng)絡(luò) (因特網(wǎng)) 和流量是輸入還是輸出����,而被分為許多種。
大多數(shù)在存根域 (網(wǎng)絡(luò)) 中的計算機(jī)都用內(nèi)部本地地址相互通信���。
在存根域 (網(wǎng)絡(luò)) 中的一些計算機(jī)需要經(jīng)常和外部網(wǎng)絡(luò)通信�。這些計算機(jī)就會被分配內(nèi)部全局地址��,這就意味著他們不再需要地址轉(zhuǎn)換��。
當(dāng)一臺在存根域 (網(wǎng)絡(luò)) 中被分配了內(nèi)部本地地址的計算機(jī)想要和外部網(wǎng)絡(luò)通信時�����,數(shù)據(jù)包就會像通常一樣被路由到其默認(rèn)網(wǎng)關(guān),此時網(wǎng)管充當(dāng) NAT 路由器功能���。
這個 NAT 路由器檢查它的路由表����,查看有沒有包含這個數(shù)據(jù)包目的地址的條目����。如果其目的地址不在這個路由表里,路由器就將數(shù)據(jù)包丟棄����。如果這條目存在,路由器就驗證這個數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)���,并檢查其是否滿足轉(zhuǎn)換規(guī)則�。路由器然后查看地址轉(zhuǎn)換表���,看有沒有一個條目是這個內(nèi)部本地地址對應(yīng)的內(nèi)部全局地址�����。如果有�����,路由器就用這個內(nèi)部全局地址來替代數(shù)據(jù)包的內(nèi)部本地地址����。如果僅僅是配置了靜態(tài) NAT 且沒有這樣的條目存在,路由器就會不轉(zhuǎn)換地址而直接轉(zhuǎn)發(fā)數(shù)據(jù)包�。
通過內(nèi)部全局地址,路由器將數(shù)據(jù)包轉(zhuǎn)發(fā)至它的目的地址����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
