|
 | 作者: nightcolor [nightcolor]
 版主 |
登录 |
| 网络地址转换 网络地址转换 (NAT) 通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的 IP 地址。这样,通过在内部使用非注册的 IP 地址,并将它们转换为一小部分外部注册的 IP 地址,从而减少了IP 地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。 NAT 范例 如果小型公司使用 Intranet 的 192.168.0.0 网络 ID,并通过 Internet 服务提供商 (ISP) 授予公用地址 w1.x1.y1.z1,然后网络地址转换 (NAT) 将 192.168.0.0 中的所有专用地址映射到 IP 地址 w1.x1.y1.z1。如果将多个专用地址映射到单个公用地址,NAT 使用动态选择的 TCP 和 UDP 端口从其他位置区分某个 Intranet 位置。 注意 使用 w1.x1.y1.z1 和 w2.x2.y2.z2 用来将有效的公用 IP 地址表示为是由“Internet 网络信息中心 (InterNIC) 或 ISP 分配的。 下例显示使用 NAT 将 Intranet 透明地连接到 Internet 的范例。 放大图形 如果 192.168.0.10 私人用户使用 Web 浏览器连接到位于 w2.x2.y2.z2 的 Web 服务器,则用户计算机将创建带有下列信息的 IP 数据包: 目标 IP 地址:w2.x2.y2.z2 源 IP 地址: 192.168.0.10 目标端口:TCP 端口 80 源端口:TCP 端口 1025 然后,此 IP 数据包转发到 NAT 协议,它将传出的数据包地址转换成下面的形式: 目标 IP 地址:w2.x2.y2.z2 源 IP 地址:w1.x1.y1.z1 目标端口:TCP 端口 80 源端口:TCP 端口 5000 NAT 协议在表中保留了 {192.168.0.10, TCP 1025} 到 {w1.x1.y1.z1, TCP 5000} 的映射。 转发的 IP 数据包是通过 Internet 发送的。响应通过 NAT 协议发回和接收。当接收时,数据包包含下面的公用地址信息: 目标 IP 地址:w1.x1.y1.z1 源 IP 地址:w2.x2.y2.z2 目标端口:TCP 端口 5000 源端口:TCP 端口 80 NAT 协议检查转换表,将公用地址映射到专用地址,并将数据包转发给位于 192.168.0.10 的计算机。转发的数据包包含以下地址信息: 目标 IP 地址: 192.168.0.10 源 IP 地址:w2.x2.y2.z2 目标端口:TCP 端口 1025 源端口:TCP 端口 80 对于来自 NAT 协议的传出数据包,源 IP 地址(专用地址)被映射到 ISP 分配的地址(公用地址),并且 TCP/UDP 端口号也会被映射到不同的 TCP/UDP 端口号。 对于到 NAT 协议的传入数据包,目标 IP 地址(公用地址)被映射到源 Intranet 地址(专用地址),并且 TCP/UDP 端口号被重新映射回源 TCP/UDP 端口号。 注意 NAT 协议将正确地转换只在 IP 报头中包含的 IP 地址数据包。包含 IP 有效负荷中 IP 地址的数据包不能被 NAT 正确地转换。有关包含由 Windows 2000 NAT 协议可以正确转换的 IP 有效负荷中 IP 地址的协议列表,请参阅 NAT 编辑器。 |
| 地主 发表时间: 09/07 23:42 |
 | 回复: magic [buaaytt]  论坛用户 |
登录 |
|
看不太懂啊 |
| B1层 发表时间: 09/08 19:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 网络地址转换