网络系统集成-网络地址转换NAT

时间  2021-01-03 标签 网络系统集成 网络 路由器 http

动机

  1. 由于ipv4地址耗尽,只需/只能从ISP(互联网服务提供商)申请一个ip地址
  2. 本地网络设备地址变更,无需通告外界网络
  3. 变更isp时,无需修改内部网络设备ip地址
  4. 内部网络设备外界网络不可见,即不可直接寻址(安全)

实现过程

  1. 替换: 利用nat将外出ip数据包的源ip地址源端口号替换为nat ip地址新端口号

  2. 记录:将上述每对替换信息存储到nat转换表中。

  3. 再替换:外部回包时,再利用内网出去时的源ip地址源端口号,替换每个进入内网ip数据报中的目的地址目的端口号
    在这里插入图片描述
    16-bit端口号字段
    可以同时支持60000多并行连接

nat主要争议

  • 路由器应该只处理三层功能
  • 违背端到端通信原则
  • 地址短缺问题应该由ipv6来解决

nat穿透问题的3种解决方案

用户希望连接内网10.0.0.1
在这里插入图片描述

解决方案

  1. 静态配置nat,将特定端口的连接请求通过地址转换再转发给服务器

  2. 通过UPnp(互联网网关设备协议)
    在这里插入图片描述

  3. 双方之间建立中继,双方都与该中继器建立连接

在这里插入图片描述

联系我们 沪ICP备13005482号-10