18新利最新登入网络地址转换是如何运作的吗

由:杰夫泰森
网络地址转换有助于改善安全通过重用IP地址。NAT路由器转换交通进入和离开私有网络。看到更多的计算机网络的图片

如果你正在阅读这篇文章,你很可能连接到互联网和查看在HowStuffWorks的网站。18新利最新登入有一个很好的机会,您正在使用网络地址转换现在(NAT)。

互联网已经变得比任何人想象的大。虽然确切的大小是未知的,目前估计约有1亿台主机和3.5亿多名用户积极地在互联网上。这比整个美国的人口!事实上,互联网的增长速度一直这样有效的规模每年增长一倍。

广告

那么互联网与NAT的大小?一切!与其他计算机和计算机进行交流Web服务器在互联网上,它必须有一个IP地址。一个IP地址(IP代表互联网协议)是一个独特的32位数字标识的位置你的电脑网络。基本上,它就像你的街道地址——作为一种精确找出你的位置和提供信息给你。18luck手机登录

当IP寻址第一次出来,每个人都认为有大量的地址能够覆盖到每一个人。从理论上讲,你可以4294967296的地址(232)。可用地址的实际数量较小(介于3.2和33亿),因为地址的方式分为类,因为一些多播地址是拨出,测试或其他特殊用途。

与互联网的爆炸和增加家庭网络和业务网络,可用IP地址的数量是不够的。显而易见的解决方案是重新设计地址格式允许更多的地址。这是正在开发(称为IPv6),但将需要几年时间来实现,因为它需要修改整个互联网的基础设施。

这就是NAT (RFC 1631)来救援。网络地址转换允许一个单一的设备,如路由器,互联网之间充当代理人(或“公共网络”)和一个本地(或“私人”)网络。这意味着只有一个唯一的IP地址是代表一组所需的电脑。

但IP地址短缺只是使用NAT的原因之一。在这篇文章中,您将学习更多关于NAT可以受益。18新利最新登入但是,首先,让我们仔细看看NAT和它到底能做什么……

广告

内容
  1. NAT做什么工作?
  2. NAT配置
  3. 动态NAT和重载
  4. 存根域
  5. 安全与管理
  6. 多宿主

NAT做什么工作?

NAT就像接待员在一个大办公室。假设你已经离开指令与接待员不提出任何要求你除非你请求它。后来,你给潜在客户打了一个电话,留言的客户给你回电话。你告诉前台你预计一个来自这个客户的电话,让她通过。

客户端调用主号来你的办公室,这是唯一的客户端知道数量。当客户端告诉接待员,她找你呢,接待员检查一个查找表相匹配你的名字和你的扩展。接待员知道你要求这个调用,因此将调用转发到您的扩展。

广告

由思科网络地址转换所使用的设备(防火墙,路由器或计算机之间,一个内部网络和世界其他地区。NAT有多种形式,可以在几个方面的工作:

在静态NAT,计算机的IP地址192.168.32.10 213.18.123.110总是翻译。
  • 静态NAT- - -未注册的IP地址映射到一个注册IP地址在一对一的基础上。特别有用,当一个设备需要从外部网络访问。
在动态NAT,计算机的IP地址192.168.32.10将翻译中第一个可用的地址范围从213.18.123.100 213.18.123.150。
  • 动态NAT——未注册的IP地址映射到一个注册IP地址注册的IP地址。
  • 重载——一种动态NAT多个未注册的IP地址映射到一个注册IP地址通过使用不同的端口。这也被称为帕特(端口地址转换),单一的NAT地址或端口级别多路复用NAT。
在重载,每个计算机在私有网络翻译相同的IP地址(213.18.123.100),但在一个不同的端口号分配。
  • 重叠——当你的内部网络上使用的IP地址是注册IP地址使用另一个网络,路由器必须维护这些地址的查找表,以便它可以拦截他们,代之以注册唯一的IP地址。重要的是要注意,NAT路由器必须“内部”地址注册的地址翻译以及翻译的“外部”的注册地址,地址是独一无二的私人网络。这可以通过静态NAT或使用DNS和实现动态NAT。
内部的IP范围(237.16.32.xx)也是一个注册范围使用的另一个网络。因此,路由器是翻译的地址,以避免潜在的冲突与另一个网络。它还将翻译注册全球IP地址回未注册的本地IP地址信息发送到内部网络。18luck手机登录

通常是一个内部网络LAN(局域网),通常称为存根域。存根域是一个内部局域网,使用IP地址。大多数的网络流量在存根域是本地的,所以不旅行之外的内部网络。一个存根域包括注册和未注册的IP地址。当然,任何电脑使用未注册的IP地址必须使用网络地址转换与世界其他国家的交流。

在下一节中,我们将看看可以配置不同的NAT。

广告

NAT配置

IP地址有不同的名称基于是否在私有网络(存根域)或公共网络(互联网),以及是否交通传入或传出。

NAT可以以不同的方式进行配置。在下面的示例中,NAT路由器被配置为将未注册的IP地址(内部、地方),驻留在私人(内部)网络,注册的IP地址。当一台设备的注册地址的内部需要与公众(外)网络通信。

  • ISP对贵公司分配一个范围的IP地址。分配的块的地址注册,独特的IP地址和被称为内部全局地址。未登记的,私人的IP地址被分成两组。一个是一小群(外部本地地址),将使用NAT路由器。另一方面,更大的团体,称为内部本地地址在存根域,将使用。外部本地地址是用来翻译唯一的IP地址,被称为外部全局地址公共网络上的设备。
  • 大多数计算机在存根域相互通信使用的内部本地地址。
  • 一些电脑在存根域之外的很多网络通信。这些电脑内部全局地址,这意味着它们不需要翻译。
  • 当一台计算机在存根域有一个内部本地地址要和外部网络通信,包到一个NAT路由器。
  • NAT路由器检查路由表,看看目的地址的条目。如果是这样,NAT路由器然后翻译它的数据包并创建一个条目在地址转换表中。如果目的地址不在路由表,包被删除。
  • 使用一个内部全局地址,路由器将数据包转发到目的地。
  • 公共网络上的计算机发送一个数据包到私有网络。数据包的源地址是一个外部全局地址。目的地址是一个内部全局地址。
  • NAT路由器查看地址转换表,确定目的地的地址是在那里,在存根域映射到计算机。
  • NAT路由器的内部全局地址翻译包的内部本地地址,并将其发送到目标计算机。

NAT重载利用的一个特征TCP / IP协议栈,多路复用允许计算机维护多个并发连接与远程计算机(或计算机)使用不同的TCP或UDP港口。一个IP包有一个头,其中包含以下信息:18luck手机登录

广告

  • 源地址——原始计算机的IP地址,例如201.3.83.132
  • 源端口——原始的TCP或UDP端口号分配电脑包,如端口1080
  • 目的地址——接收计算机的IP地址,例如145.51.18.223
  • 目的港的TCP或UDP端口号——源计算机问接收计算机开放,如端口3021

地址指定两台机器两端,而端口号确保两台计算机之间的连接都有一个唯一的标识符。这四个数字的组合定义了一个TCP / IP连接。每个端口使用16位,这意味着有可能65536 (216)的值。实际上,因为不同厂商映射端口的方式略有不同,你能指望拥有大约4000个端口是可用的。

广告

动态NAT和重载

这是如何18新利最新登入动态NAT工作原理:

  • 的内部网络(存根域)与IP地址设置专门分配的公司IANA(互联网地址分配机构的),全球权威分发IP地址。应该考虑这些地址不可路由的因为他们并不是唯一的。
  • 公司设立一个nat可用路由器。路由器有一系列独特的IP地址由IANA分配给该公司。
  • 电脑在存根域尝试连接到外部网络中的一台计算机,如Web服务器。
  • 路由器接收计算机的数据包在存根域。
  • 路由器一个保存这台计算机的不可路由的IP地址地址转换表。路由器将发送计算机的不可路由的IP地址与第一个可用的IP地址范围的唯一的IP地址。现在的转换表的映射这台计算机的不可路由的IP地址与一个唯一的IP地址。
  • 当一个数据包从目的地回来电脑,路由器检查数据包的目的地址。然后,它看起来在地址转换表中看到这个数据包在存根域的计算机属于。它改变了目的地地址保存在地址转换表和发送到那台计算机。如果没有找到匹配的表,它滴包。
  • 计算机接收到数据包的路由器。这个过程重复只要计算机与外部通信系统。

这是如何18新利最新登入重载工作原理:

广告

  • 的内部网络(存根域)已经成立专门的不可路由的IP地址都不是由IANA分配给该公司。
  • 公司设立一个nat可用路由器。路由器有一个独特的IP地址由IANA分配给该公司。
  • 电脑在存根域尝试连接到外部网络中的一台计算机,如Web服务器。
  • 路由器接收计算机的数据包在存根域。
  • 路由器保存这台计算机的不可路由的IP地址和端口号的地址转换表中。路由器将发送计算机的不可路由的IP地址与路由器的IP地址。路由器将发送计算机的源端口的端口号匹配所存的发送计算机的地址信息在地址转换表中。18luck手机登录现在的转换表的映射这台计算机的不可路由的IP地址和端口号的路由器的IP地址。
  • 当一个数据包从目的地回来电脑,路由器检查数据包的目的港。然后,它看起来在地址转换表中看到这个数据包在存根域的计算机属于。它改变了目的地地址和目的港的保存在地址转换表并发送到那台计算机。
  • 计算机接收到数据包的路由器。这个过程重复只要计算机与外部通信系统。
  • 由于NAT路由器现在计算机的源地址和源端口保存在地址转换表,它将继续使用相同的端口号连接的持续时间。每次定时器重置路由器访问表中的一个条目。如果条目之前不会再访问计时器到期时,就会从表中删除的条目。

在下一节中,我们将看看存根域的组织。

广告

存根域

看下面,看看电脑在存根域可能出现外部18新利最新登入网络。

源计算机

IP地址:192.168.32.10

广告

计算机端口:400

NAT路由器IP地址:215.37.32.203

NAT路由器分配端口号:1

源计算机B

IP地址:192.168.32.13

计算机端口:50

NAT路由器IP地址:215.37.32.203

NAT路由器分配端口号:2

源计算机C

IP地址:192.168.32.15

计算机端口:3750

NAT路由器IP地址:215.37.32.203

NAT路由器分配端口号:3

源电脑维

IP地址:192.168.32.18

计算机端口:206

NAT路由器IP地址:215.37.32.203

NAT路由器分配端口号:4

如您所见,NAT路由器存储每台计算机的IP地址和端口号。然后将有自己的IP地址注册的IP地址和端口号对应位置,表中,条目的信息包的源计算机。所以任何外部网络看到NAT路由器的IP地址和端口号由路由器分配每个数据包的源计算机信息。18luck手机登录

你仍然可以有一些计算机的存根域使用专用的IP地址。您可以创建一个访问的IP地址列表告诉路由器哪些计算机网络需要NAT。所有其他的IP地址将通过翻译。

同声翻译的数量确定路由器将支持主要的动态随机存取记忆体(动态随机存取记忆体)。但由于一个典型的入口地址转换表中只需要大约160字节,一个路由器4 MB的DRAM理论上可以同时处理26214地址转换,这对于大多数应用程序来说是绰绰有余。

IANA已拨出的不可路由的IP地址的特定范围,内部网络地址。这些地址是未注册的(查看更多信息18luck手机登录RFC 1918:私人互联网地址分配,它定义了这些地址范围)。没有一家公司或机构可以声称拥有未注册地址或在公共电脑上使用它们。路由器是用来丢弃(而不是向前)未登记的地址。这意味着一个数据包从一台电脑未注册地址可能达到一个目标计算机注册,但回复将被丢弃的第一个路由器了。

有一个范围的IP地址用于网络的三个类:

  • 范围1:A类——通过10.255.255.255 10.0.0.0
  • 范围2:B类——通过172.31.255.255 172.16.0.0
  • 3:范围类C -通过192.168.255.255 192.168.0.0到

虽然每个范围是在一个不同的类,你不需要使用任何特定范围的内部网络。这是一个很好的实践,因为它大大减少了一个IP地址冲突的机会。

广告

安全与管理

静态NAT(入站映射)允许一台计算机在存根域保持一个特定的地址与设备以外的网络交流。

实现动态NAT自动创建一个防火墙你的内部网络和外部网络之间,或在你的内部网络和互联网。NAT只允许连接在存根域产生。从本质上讲,这意味着一个计算机在外部网络不能连接到你的电脑,除非您的计算机已开始接触。您可以浏览互联网和连接到一个网站,甚至下载一个文件;但别人不能锁上你的IP地址并使用它在您的计算机连接到端口。

在特定的情况下,静态NAT,也叫入站映射,允许外部设备发起连接电脑在存根域。例如,如果你想从一个内部全局地址到一个特定的内部本地地址分配给您的Web服务器,静态NAT将使连接。

广告

有些NAT路由器提供了广泛的过滤和流量日志记录。过滤允许贵公司控制员工访问网络上什么类型的网站,阻止他们把有问题的材料。您可以使用流量日志创建一个日志文件的网站访问并生成各种报告。

NAT有时混淆代理服务器,但它们之间有明确的差异。NAT是透明的来源和目的地电脑。没有一个实现,它是处理设备的三分之一。但一个代理服务器不是透明的。源计算机知道这是代理服务器发出请求,必须配置。目标计算机认为代理服务器源计算机,直接处理它。另外,代理服务器通常在第4层(传输)的工作OSI参考模型一层3或更高,而NAT(网络)协议。工作在更高的层使代理服务器慢于NAT设备在大多数情况下。

NAT运行在网络层(第三层)的OSI参考模型,这是一层,路由器的工作。

NAT的一个真正的好处是明显的网络管理。例如,您可以将您的Web服务器或FTP服务器移动到另一个主机,而不必担心坏链接。简单地改变路由器的入站映射,以反映新的主机。你也可以轻易更改你的内部网络,因为唯一的外部IP地址属于路由器或来自一个全局地址池。

NAT和DHCP(动态主机配置协议)是一个自然的健康。你可以选择一系列未注册的IP地址为你的存根域和DHCP服务器多尔他们是必要的。这也使得它更容易扩大你的网络需求的增长。你不需要从IANA请求更多的IP地址。相反,你可以增加可用的IP地址的范围中配置DHCP立即有额外的电脑在你的网络空间。

广告

多宿主

随着企业越来越依赖于互联网,有多个点连接到互联网正迅速成为网络战略的一个组成部分。多个连接,称为多宿主关闭,减少潜在的灾难性的机会如果其中一个连接失败。

除了保持可靠连接,多宿主允许一个公司来执行负载平衡通过降低连接到互联网的计算机数量通过单个连接。分配负载通过多个连接优化性能,可以显著减少等待时间。

广告

多宿主通常是连接到不同的网络互联网服务提供商(互联网服务提供商)。每一个ISP分配一个IP地址(或范围的IP地址)。路由器使用边界网关协议(边界网关协议),TCP / IP协议套件的一部分,网络使用不同协议之间的路由。多宿主的网络,路由器利用IBGP(内部边界网关协议)在存根域方面,和EBGP(外部边界网关协议)与其他路由器。

多宿主非常重要如果一个ISP连接失败。一旦路由器分配连接到ISP确定连接,它将改变所有的数据通过另一个路由器。

NAT可以用来促进可伸缩的多宿主的路由,multi-provider连接。更多关于多宿主,看到思科:使企业Multihoming

NAT和相关主题的更多信息,18luck手机登录请查看下一页的链接。

广告

网络地址转换(NAT) FAQ

网络地址转换是什么?
网络地址转换或者NAT是一种映射方法提供互联网连接本地服务器和主机。在NAT,您需要几个本地IP并将它们映射到一个单一的全球IP传输信息在路由设备。18luck手机登录
NAT影响网络速度吗?
NAT只会影响一点你的网络速度。它几乎没有明显的如果你使用一个合理的翻译你的ip路由器。
提供的网络地址转换是什么好处?
启用了NAT之后,更容易重用你的个人与额外的安全IP地址。此外,NAT允许你保持你的私人和安全的外部和内部的IP地址。你也可以保存你的IP地址的记忆通过连接多个主机通过网络只使用一些外部IPs。
NAT和帕特的区别是什么?
NAT代表网络地址转换,而帕特代表端口地址转换。名字显示,NAT和帕特都是用于私人IPs转化为公共ip节省空间和连接多个设备。所不同的是,帕特使用端口号将IP地址映射而NAT不。
18新利最新登入有多少类型的NAT存在吗?
有许多形式的NAT。静态NAT未注册的IP地址映射到一个注册IP地址在一对一的基础上;动态NAT未注册的IP地址映射到一个注册IP地址的注册IP地址;重载多个未注册的IP地址映射到一个注册IP地址通过使用不同的端口;重叠发生在一个设备上一个网络分配一个IP地址在同一子网作为另一个设备在互联网上或外部网络。

更多的信息18luck手机登录

相关文章

更大的链接

引用

广告

加载……
Baidu