题目nat技术在局域网中的应用：applicationofnattechnologyinlan

题目nat技术在局域网中的应用：applicationofnattechnologyinlan内容摘要：

包修改为以 为目的，以 为源。 其中： 是 PC 1 的内部本地地址。 是 PC 1 的内部全局地址。 是 PC 2 的外部全局地址。 是 PC 2 的外部本地地址。 （用于外网始发会话，访问内网时的转换用） 当然内部全球地址允许没有配置在物理接口上，但前期是只要外部主机有这个地址的路由以便能够回包。 其中内部 /外部的含义是内部 /外部网络。 本地 /全局的含义是本机实际 /虚拟（转换）的地址。 总结归纳后得出： 内部本地地址 （ Inside Local Address） ：内部网络的主机地址，本地唯一。 这些地址通常为私网地址。 西安培华学院本科毕业论文（设计） NAT 技术在局域网中的应用 6 外部全局地址 （ Outside Global Address） ：外部网络的主机地址，全局唯一。 这些IP 地址是全局可路由的合法公网 IP 地址。 内部全局地址 （ Inside Global Address） ：内部主机地址转换成的、可以在外部网络全局路由的地址。 如放在局域网中的服务器，服务器所使用的合法公网 IP 地址。 外部本地地址 （ Outside Local Address） ：外部主机地址转换成的、可以在内部网络路由的地址。 这些 IP 地址不一定是公网地 址。 除此之外，还有内部网络 (Inside)：指内部的局域网络，它与边界路由器上被定义为inside 的网络接口相连。 外部网络（ Outside）：指除了内部网络之外的所有网络，通常指因特网，它与边界路由器上被定义为 outside 的网络接口相连。 地址池（ Address Pool） :指可用来供 NAT 转换使用的多个合法公网 IP 地址。 NAT 的工作原理 现在，我们需要明白的是，在局域网内部的私有地址是不能直接访问外网的，我们一定要通过转换城公有地址才可以访问 Inter ，如图 22 所示，是两个公司的 Inter 网络互相交流，我们来看看这其中的工作原理。 图 22 NAT 工作原理拓扑图 网络的 PCI 想要访问 网络的 User1。 （ 1） PC1 向 RA（网关）发送请求，告诉自己的私有 IP 地址和 MAC 地址，并且要求自己要到达 网络的 User1 主机。 西安培华学院本科毕业论文（设计） NAT 技术在局域网中的应用 7 （ 2） RA 收到请求后，把 PC1 的源 IP 地址进行转换，变成内部全局地址，即公有地址，并且为 PC1 指定一个随即产生的端口号（来识别某台主机），发送到 Inter网。 （ 3） Inter 网络受到了内部全局 IP 地址的请求，之间进行路由选择，被 RB 接收，RB 通过查看 RA 发送过来的内部全局 IP 地址和端口号等信息，直接发送给 网络的网关。 （ 4）网关路由器 RB 受到了信息，根据对方发过来的目标主机信息，把数据传输给 网络的 User1 主机。 （ 5）根据 ICMP 协议， user1 主机需要回应，对数据进行想应的处理，把数据封装后发送给网关。 （ 6）网关把 user1的私有 IP地址转换层外部局部 IP地址，即公有地址 ，通过这个公有地址，转发到 路由器 RA 中。 （ 7） RA 收到数据包，查看自己缓存里的对应的主机和端口，并对 网络的 IP1 进行转发。 例如，一个小型办公网络使用 Inter 网络服务提供商分配的单一公用 IP 地址为。 当此小型内部网中一台内部私有地址为 的客户访问 IP 地址为 的网站服务器时，此用户机的 TCP/IP 协议产生一个包含以下在 IP 和 TCP 或者 UDP 标头中的数 值的 IP 数据包： 目标 IP 地址： 源 IP 地址： 目标端口： 80 源端口： 1025 请求源主机将此 IP 数据包发送给 NAT 设备，然后由 NAT 设备解析向外发送数据包的地址如下： 目标 IP 地址： 源 IP 地址： 目标端口： 80 源端口： 5000 西安培华学院本科毕业论文（设计） NAT 技术在局域网中的应用 8 NAT 将重新映射后的 IP 数据包发送到 Inter。 网站服务器向 NAT 返回一个响应。 当 NAT 接受到此响应时，数据包包含以下地址信息： 目标 IP 地址： 源 IP 地址： 目标端口： 5000 源端口： 80 当 NAT 完成地址的映射和解析后，它将此数据包发送给 Inter 客户端，数据包包含以下地址信息： 目标 IP 地址： 源 IP 地址： 目标端口： 1025 源端口： 80 NAT 的优缺点 NAT 技术在实际局域网应用中有以下优缺点： 优点：。 缺点： NAT 检查从而导致延时。 在一个具有 NAT 功能的路由器下的主机并没有建立真正的端对端连接，并且不能参与一些因特网协议。 一些需要初始化从外部网络建立的 TCP 连接，和使用无状态协议（比如UDP）的服务将被中断。 除非 NAT 路由器作一些具体的努力，否则送来的数据包将不能到达正确的目的地址。 （一些协议有时可以在应用层网关的辅助下，在参与 NAT 的主机之间容纳一个 NAT 的实例，比如 FTP。 ） NAT 也会使安全协议变的复杂。 NAT 的局限性 西安培华学院本科毕业论文（设计） NAT 技术在局域网中的应用 9 （ 1） NAT 违反了 IP 地址结构模型的设计原则。 IP 地址结构模型的基础是每个 IP 地址均标识了一个网络的连 接。 Inter 的软件设计就是建立在这个前提之上，而 NAT 使得有很多主机可能在使用相同的地址，如。 （ 2） NAT 使得 IP 协议从面向无连接变成面向连接。 NAT 必须维护专用 IP 地址与公用IP 地址以及端口号的映射关系。 在 TCP/IP 协议体系中，如果一个路由器出现故障，不会影响到 TCP 协议的执行。 因为只要几秒收不到应答，发送进程就会进入超时重传处理。 而当存在 NAT 时，最初设计的 TCP/IP 协议过程将发生变化， Inter 可能变得非常脆弱。 （ 3） NAT 违反了基本的网络分层结构模型的设计原则。 因为在传统的网络分层结构模型中，第 N 层是不能修改第 N+1层的报头内容的。 NAT 破坏了这种各层独立的原则。 （ 4）有些应用是将 IP 地址插入到正文的内容中，例如标准的 FTP 协议与 IP Phone协议。 如果 NAT 与这一类协议一起工作，那么 NAT 协议一定要做适当地修正。 同时，网络的传输层也可能使用 TCP 与 UDP 协议之外的其他协议，那么 NAT 协议必须知道并且做相应的修改。 由于 NAT 的存在，使得 P2P 应用实现出现困难，因为 P2P 的文件共享与语音共享都是建立在 IP 协议的基础上的。 （ 5） NAT 同时存在对高层协议 和安全性的影响问题。 RFC 对 NAT 存在的问题进行了讨论。 NAT 的反对者认为这种临时性的缓解 IP 地址短缺的方案推迟了 Ipv6迁移的进程，而并没有解决深层次的问题，他们认为是不可取的。 西安培华学院本科毕业论文（设计） NAT 技术在局域网中的应用 10 3 NAT 的分类 静态地址的转换 静态 地址 转换 ， 是指将内部网络的私有 IP 地址转换为公有 IP 地址， IP 地址 是 一对一的，是 固定 不变的，某个私有 IP 地址只转换为某个公有 IP 地址。 利用 静态 地址 转换，便 可以实现外部网络对内部网络中某些特定设备的访问。 动态地址的转换 动态 地址 转换 ， 是指将内部网络的私有 IP 地址 转换为公用 IP 地址时， IP 地址是不确定的，是随机的，所有被授权访问上 Inter 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。 也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。 动态转换可以使用多个合法外部地址集。 当 ISP提供的合法 IP 地址 较 少于网络内部的计算机数量时。 可以采用动态转换的方式。 复用端口的转换 复用端口的转换 (Port address Translation， PAT)， 是指改变外出数据包的源端口并进行端口转换，即端口地址转换 (PAT， Port Address Translation)， 采用端口多路复用方式。 内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Inter 的访问，从而可以最大限度地节约 IP 地址资源。 同时，又可隐藏网络内部的所有主机，有效避免来自 inter 的攻击。 因此，目前网络中应用最多的就是端口多路复用方式。 假设内部局 域网使用的 IP 地址段为 ，路由器局域网端(即 默认网关 )的 IP 地址为 ，子网掩码为。 网络分配的合法IP 地址范围为 ，路由器在广域网中的 IP 地址为 ，子网掩码为 可 用 于 转 换的 IP 地 址 范围 为。 要求将内部网址 分别转换为合法 IP 地址。