|
動態(tài) NAT – 映射一個未注冊的 IP 地址到一組已注冊 IP 地址里的一個���。動態(tài) NAT 也是在未注冊和已注冊 IP 地址之間建立映射關(guān)系���,但是映射地址的來源是取決于通信時地址池中的可用注冊 IP 地址數(shù)。在動態(tài) NAT 中�����,IP 地址是192.168.32.10的計算機總是轉(zhuǎn)換成范圍在213.18.123.100 - 213.18.123.150中第一個可用 IP 地址:
過載 – 映射多個未注冊 IP 地址到一個已注冊 IP 地址時�����,動態(tài) NAT 采用不同的端口�����。也就是所謂的 PAT (Port Address Translation, 端口地址轉(zhuǎn)換)��,單地址 NAT 或端口級 NAT 復(fù)用。在過載中��,私有網(wǎng)絡(luò)中的每一臺計算機都轉(zhuǎn)換到同一個 IP 地址 (213.18.123.100) 但是被分配不同的端口號:
重疊 –當(dāng)你在內(nèi)網(wǎng)使用的 IP 地址已經(jīng)在另一個網(wǎng)絡(luò)中被注冊并使用了���,路由器就會維護一個有這些地址的檢查表����,這樣路由器就可以截斷 (內(nèi)網(wǎng)) 這些地址并將它們替換到唯一已注冊 IP 地址�����。特別注意����, NAT 路由器必須將 ”內(nèi)部“ 已注冊地址轉(zhuǎn)換到另一個已注冊唯一地址,還必須將 "外部" 已注冊地址轉(zhuǎn)換到私有網(wǎng)絡(luò)的唯一地址����。這將通過靜態(tài) NAT 或是你能用 DNS 并實現(xiàn)動態(tài) NAT 來實現(xiàn)。內(nèi)部 IP 地址的范圍 (237.16.32.XX) 已被另一個網(wǎng)絡(luò)注冊并使用����。因此���,路由器將進行地址轉(zhuǎn)換來避免和另一個網(wǎng)絡(luò)的潛在沖突�。當(dāng)信息被送往內(nèi)部網(wǎng)絡(luò)時,它還將外部已注冊的 IP 地址轉(zhuǎn)換回本地原來的 IP 地址:
內(nèi)部網(wǎng)絡(luò)通常是一個局域網(wǎng) (LAN, Local Area Nerwork)��,通常也被稱為存根域��。存根域只在內(nèi)部使用 IP 地址的局域網(wǎng)���。存根域中的大多數(shù)流量都只在內(nèi)部傳送�,不會離開這個內(nèi)部網(wǎng)絡(luò)�。一個存根域包括注冊和未注冊的 IP 地址。當(dāng)然���,任何使用未注冊 IP 地址的計算機都必須用網(wǎng)絡(luò)地址轉(zhuǎn)換來和外部網(wǎng)絡(luò)通信 (任何時候存根域內(nèi)只有一部份億恩科技主機要與外界通信�����,甚至還有許多億恩科技主機可能從不與外界通信����,所有整個存根域只需要共享少量的全局IP地址, 譯者注)���。
有多種方法能配置 NAT���。在下面的例子中���,NAT 路由器被配置來將處于私有 (內(nèi)部) 網(wǎng)絡(luò)中的未注冊 IP 地址 (內(nèi)部地址) 轉(zhuǎn)換成注冊 IP 地址。當(dāng)一臺擁有未注冊地址的內(nèi)部設(shè)備需要和公共 (外部) 網(wǎng)絡(luò)通信時�,NAT將會起作用。
ISP (Internet Server Provider, 網(wǎng)絡(luò)服務(wù)提供商)給你的公司分發(fā)一定范圍的 IP 地址段�。分配的這一堆地址是注冊唯一的 IP 地址,即所謂的內(nèi)部全局地址[1]�。未被注冊的私有 IP 地址被分成兩組,數(shù)量少的一組 (外部本地地址[2]) 將被 NAT 使用����,而大多數(shù)將用于存根域[5]所謂的內(nèi)部本地地址[3]。外部本地地址用于轉(zhuǎn)換處于公共網(wǎng)絡(luò)中設(shè)備的唯一 IP 地址��,即外部全局地址[4]����。更多關(guān)于本地和全局地址的定義參見 NAT: Local and Global Definitions。NAT 僅僅只是轉(zhuǎn)換在內(nèi)部和外部網(wǎng)絡(luò)之間被指定需要被轉(zhuǎn)換的流量��。任何不符合流量轉(zhuǎn)換規(guī)則或那些僅僅在其他接口 (即路由器上的LAN口�����,譯者) 之間轉(zhuǎn)發(fā)的流量并不會被轉(zhuǎn)換���,它們只會被轉(zhuǎn)發(fā)����。根據(jù) IP 地址是私有網(wǎng)絡(luò) (存根域) 還是共有網(wǎng)絡(luò) (因特網(wǎng)) 和流量是輸入還是輸出�,而被分為許多種。
大多數(shù)在存根域 (網(wǎng)絡(luò)) 中的計算機都用內(nèi)部本地地址相互通信����。
在存根域 (網(wǎng)絡(luò)) 中的一些計算機需要經(jīng)常和外部網(wǎng)絡(luò)通信。這些計算機就會被分配內(nèi)部全局地址��,這就意味著他們不再需要地址轉(zhuǎn)換�����。
當(dāng)一臺在存根域 (網(wǎng)絡(luò)) 中被分配了內(nèi)部本地地址的計算機想要和外部網(wǎng)絡(luò)通信時���,數(shù)據(jù)包就會像通常一樣被路由到其默認網(wǎng)關(guān)�,此時網(wǎng)管充當(dāng) NAT 路由器功能�。
這個 NAT 路由器檢查它的路由表,查看有沒有包含這個數(shù)據(jù)包目的地址的條目�。如果其目的地址不在這個路由表里�����,路由器就將數(shù)據(jù)包丟棄����。如果這條目存在���,路由器就驗證這個數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)�����,并檢查其是否滿足轉(zhuǎn)換規(guī)則��。路由器然后查看地址轉(zhuǎn)換表��,看有沒有一個條目是這個內(nèi)部本地地址對應(yīng)的內(nèi)部全局地址��。如果有����,路由器就用這個內(nèi)部全局地址來替代數(shù)據(jù)包的內(nèi)部本地地址�。如果僅僅是配置了靜態(tài) NAT 且沒有這樣的條目存在,路由器就會不轉(zhuǎn)換地址而直接轉(zhuǎn)發(fā)數(shù)據(jù)包。
通過內(nèi)部全局地址�,路由器將數(shù)據(jù)包轉(zhuǎn)發(fā)至它的目的地址。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
