网络系统集成-网络地址转换NAT
动机
- 由于ipv4地址耗尽,只需/只能从ISP(互联网服务提供商)申请一个ip地址
- 本地网络设备地址变更,无需通告外界网络
- 变更isp时,无需修改内部网络设备ip地址
- 内部网络设备对外界网络不可见,即不可直接寻址(安全)
实现过程
-
替换: 利用nat将外出ip数据包的源ip地址、源端口号替换为nat ip地址、新端口号
-
记录:将上述每对替换信息存储到nat转换表中。
-
再替换:外部回包时,再利用内网出去时的源ip地址,源端口号,替换每个进入内网ip数据报中的目的地址、目的端口号
16-bit端口号字段
可以同时支持60000多并行连接
nat主要争议
- 路由器应该只处理三层功能
- 违背端到端通信原则
- 地址短缺问题应该由ipv6来解决
nat穿透问题的3种解决方案
用户希望连接内网10.0.0.1
解决方案
-
静态配置nat,将特定端口的连接请求通过地址转换再转发给服务器
-
通过UPnp(互联网网关设备协议)
-
双方之间建立中继,双方都与该中继器建立连接