NAT(網(wǎng)絡地址轉換)是如何工作的？(4)

由于 NAT 路由器現(xiàn)在已經(jīng)擁有了這臺計算機保存在地址轉換表中的的源地址和源端口號，它將會在有效期內(nèi)繼續(xù)使用同一個端口號進行轉換。每當一個新的條目加入到路由器的轉換表中時，計數(shù)器就會重置。如果在計數(shù)器到期之前連接就不可用了，其對應條目就會從表中刪除。

下面這張表顯示了一臺處于存根域的計算機對外部網(wǎng)絡將會如何表現(xiàn)：

就如你說見， NAT 路由器將每一臺計算機的 IP 地址和端口號都保存在地址轉換表中。然后它用它自己注冊的 IP 地址替換發(fā)送來的數(shù)據(jù)包的 IP 地址，并將端口號替換為該數(shù)據(jù)包的源計算機信息條目在表中的相應位置號。這樣任何一臺處于外部網(wǎng)絡的計算機都會在發(fā)送給它的數(shù)據(jù)包里找到 NAT 的 IP 地址和由路由器分配的端口號。

你也可以給存根域中的一些計算機指定 IP 地址。你可以創(chuàng)建一個 IP 地址列表來告訴路由器網(wǎng)路中的哪些計算機需要 NAT 服務。這樣，所有其他 IP 地址的計算機都不會執(zhí)行轉換了。

一臺路由器能同時執(zhí)行地址轉換的個數(shù)主要取決對于它擁有的DRAM (動態(tài)隨機存儲器, Dynamic Random Access Memory) 。但是由于通常的地址轉換條目是160字節(jié)，而一臺有4MB 大小 DRAM 的路由器理論上可以同時執(zhí)行 26214 個地址轉換！這對大多數(shù)應用都已經(jīng)足已。

IANA 事實上專門給不可路由的網(wǎng)絡指定了一段 IP 地址。這些地址是未注冊的 (關于這些地址的范圍定義請參見 RFC 1918: Address Allocation for Private Internets) ，也就是說沒有任何一家公司或機構有權利聲稱他們擁有這些地址并在公共網(wǎng)絡上使用。路由器并不會直接轉發(fā)數(shù)據(jù)包到未注冊地址，因為它們使用未注冊地址就意味著這些網(wǎng)絡是私有的，并不想被外界所知道。這就是說一個數(shù)據(jù)包從一個未注冊地址能夠達到一臺有注冊地址的計算機，但是其響應數(shù)據(jù)包將會在它到達的第一個路由器就被丟棄 (這里說的是不是用 NAT 的情況，譯者) 。

這是在三類 IP 地址中用于私有網(wǎng)絡的地址段：

地址段1用于 A 類地址：10.0.0.0 到 10.255.255.255

地址段2用于 B 類地址： 172.16.0.0 到 172.31.255.255

地址段3用于 C 類地址： 192.168.0 到 192.168.255.255

雖然每一段都位于不同類地址中，但是在你的內(nèi)部網(wǎng)絡中你用那一段并沒有限制。但它是一個很好的減少 IP 地址沖突的方式。

安全（服務器租用找：51033397）和管理

在你的內(nèi)部網(wǎng)絡和外部網(wǎng)絡 (或者說因特網(wǎng)) 之間使用動態(tài) NAT 相當于自動建立了一個防火墻。動態(tài) NAT 僅僅允許來自內(nèi)部存根域發(fā)起的連接。本質上就是說，一臺處于外部網(wǎng)絡的計算機將不能連接到你的計算機，除非你的計算機已經(jīng)建立了連接。所以你可以瀏覽因特網(wǎng)，連上一個站點，甚至可以下載文件。但是其他人卻不能像這樣簡單的獲取到你的 IP 地址并用它連接上你的計算機上的端口。

靜態(tài) NAT ，也就是所謂的入站映射，允許在特殊情況下來自外部設備發(fā)起的連接到處于存根域中的計算機。例如，你或許希望映射一個內(nèi)部全局地址到一個指定的內(nèi)部本地地址，它指向你的網(wǎng)絡億恩科技服務器。

靜態(tài) NAT (入站映射) 允許當一臺在存根域中的計算機與外部網(wǎng)絡中的設備通信時維持一個指定的地址：

一些 NAT 路由器還提供額外的過濾和流量記錄功能。過濾功能讓你的公司能控制公司雇員能夠訪問哪些網(wǎng)站，阻止他們查看可疑的資源。你可以運用流量記錄來創(chuàng)建一個記錄文件，記錄哪些網(wǎng)站被訪問了，并根據(jù)它生成報告。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]