NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)是如何工作的？(4)

由于 NAT 路由器現(xiàn)在已經(jīng)擁有了這臺(tái)計(jì)算機(jī)保存在地址轉(zhuǎn)換表中的的源地址和源端口號(hào)，它將會(huì)在有效期內(nèi)繼續(xù)使用同一個(gè)端口號(hào)進(jìn)行轉(zhuǎn)換。每當(dāng)一個(gè)新的條目加入到路由器的轉(zhuǎn)換表中時(shí)，計(jì)數(shù)器就會(huì)重置。如果在計(jì)數(shù)器到期之前連接就不可用了，其對(duì)應(yīng)條目就會(huì)從表中刪除。

下面這張表顯示了一臺(tái)處于存根域的計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)將會(huì)如何表現(xiàn)：

就如你說(shuō)見(jiàn)， NAT 路由器將每一臺(tái)計(jì)算機(jī)的 IP 地址和端口號(hào)都保存在地址轉(zhuǎn)換表中。然后它用它自己注冊(cè)的 IP 地址替換發(fā)送來(lái)的數(shù)據(jù)包的 IP 地址，并將端口號(hào)替換為該數(shù)據(jù)包的源計(jì)算機(jī)信息條目在表中的相應(yīng)位置號(hào)。這樣任何一臺(tái)處于外部網(wǎng)絡(luò)的計(jì)算機(jī)都會(huì)在發(fā)送給它的數(shù)據(jù)包里找到 NAT 的 IP 地址和由路由器分配的端口號(hào)。

你也可以給存根域中的一些計(jì)算機(jī)指定 IP 地址。你可以創(chuàng)建一個(gè) IP 地址列表來(lái)告訴路由器網(wǎng)路中的哪些計(jì)算機(jī)需要 NAT 服務(wù)。這樣，所有其他 IP 地址的計(jì)算機(jī)都不會(huì)執(zhí)行轉(zhuǎn)換了。

一臺(tái)路由器能同時(shí)執(zhí)行地址轉(zhuǎn)換的個(gè)數(shù)主要取決對(duì)于它擁有的DRAM (動(dòng)態(tài)隨機(jī)存儲(chǔ)器, Dynamic Random Access Memory) 。但是由于通常的地址轉(zhuǎn)換條目是160字節(jié)，而一臺(tái)有4MB 大小 DRAM 的路由器理論上可以同時(shí)執(zhí)行 26214 個(gè)地址轉(zhuǎn)換！這對(duì)大多數(shù)應(yīng)用都已經(jīng)足已。

IANA 事實(shí)上專門給不可路由的網(wǎng)絡(luò)指定了一段 IP 地址。這些地址是未注冊(cè)的 (關(guān)于這些地址的范圍定義請(qǐng)參見(jiàn) RFC 1918: Address Allocation for Private Internets) ，也就是說(shuō)沒(méi)有任何一家公司或機(jī)構(gòu)有權(quán)利聲稱他們擁有這些地址并在公共網(wǎng)絡(luò)上使用。路由器并不會(huì)直接轉(zhuǎn)發(fā)數(shù)據(jù)包到未注冊(cè)地址，因?yàn)樗鼈兪褂梦醋��?cè)地址就意味著這些網(wǎng)絡(luò)是私有的，并不想被外界所知道。這就是說(shuō)一個(gè)數(shù)據(jù)包從一個(gè)未注冊(cè)地址能夠達(dá)到一臺(tái)有注冊(cè)地址的計(jì)算機(jī)，但是其響應(yīng)數(shù)據(jù)包將會(huì)在它到達(dá)的第一個(gè)路由器就被丟棄 (這里說(shuō)的是不是用 NAT 的情況，譯者) 。

這是在三類 IP 地址中用于私有網(wǎng)絡(luò)的地址段：

地址段1用于 A 類地址：10.0.0.0 到 10.255.255.255

地址段2用于 B 類地址： 172.16.0.0 到 172.31.255.255

地址段3用于 C 類地址： 192.168.0 到 192.168.255.255

雖然每一段都位于不同類地址中，但是在你的內(nèi)部網(wǎng)絡(luò)中你用那一段并沒(méi)有限制。但它是一個(gè)很好的減少 IP 地址沖突的方式。

安全（服務(wù)器租用找：51033397）和管理

在你的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) (或者說(shuō)因特網(wǎng)) 之間使用動(dòng)態(tài) NAT 相當(dāng)于自動(dòng)建立了一個(gè)防火墻。動(dòng)態(tài) NAT 僅僅允許來(lái)自內(nèi)部存根域發(fā)起的連接。本質(zhì)上就是說(shuō)，一臺(tái)處于外部網(wǎng)絡(luò)的計(jì)算機(jī)將不能連接到你的計(jì)算機(jī)，除非你的計(jì)算機(jī)已經(jīng)建立了連接。所以你可以瀏覽因特網(wǎng)，連上一個(gè)站點(diǎn)，甚至可以下載文件。但是其他人卻不能像這樣簡(jiǎn)單的獲取到你的 IP 地址并用它連接上你的計(jì)算機(jī)上的端口。

靜態(tài) NAT ，也就是所謂的入站映射，允許在特殊情況下來(lái)自外部設(shè)備發(fā)起的連接到處于存根域中的計(jì)算機(jī)。例如，你或許希望映射一個(gè)內(nèi)部全局地址到一個(gè)指定的內(nèi)部本地地址，它指向你的網(wǎng)絡(luò)億恩科技服務(wù)器。

靜態(tài) NAT (入站映射) 允許當(dāng)一臺(tái)在存根域中的計(jì)算機(jī)與外部網(wǎng)絡(luò)中的設(shè)備通信時(shí)維持一個(gè)指定的地址：

一些 NAT 路由器還提供額外的過(guò)濾和流量記錄功能。過(guò)濾功能讓你的公司能控制公司雇員能夠訪問(wèn)哪些網(wǎng)站，阻止他們查看可疑的資源。你可以運(yùn)用流量記錄來(lái)創(chuàng)建一個(gè)記錄文件，記錄哪些網(wǎng)站被訪問(wèn)了，并根據(jù)它生成報(bào)告。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]