1.NAT,即网络地址转换技术(Network Address Translation),其适用于四类应用领域:
(1)ISP、ADSL与有线电视的地址分配;
(2)移动无线接入地址分配;
(3)电子政务内网等对Internet访问需要严格控制的内部网络系统的地址分配;
(4)与防火墙相结合。
以互联网服务提供商(ISP)通过NAT技术为用户提供ADSL接入服务为例,为了节省IP地址,ISP并不会为我们每个用户提供固定的全局IP地址,而是动态的为正在接入互联网的用户分配一个全局IP地址,当其访问结束后又会回收该全局IP地址。具体过程:假设ISP有1000个IP地址,但是其用户有10000个。那么ISP可以将用户划分为100组,每个组有100个用户。同时,每一个组分配10个全局IP地址。这些组可以视为该ISP提供的网络结构中的内部网络,也给每个组中的用户分配一个内部专用IP地址。这样就是每一个内部网络中的100个用户共享10个全局IP地址。在内部网络之间访问可以使用专用IP地址,只有当用户离开内部网络去访问内部网络之外互联网时,具备NAT功能的路由器才会为其分配一个全局IP地址。
2.基本工作原理
案例说明:如果内部网络地址为10.0.1.1的主机希望访问互联网上地址为135.2.1.1的Web服务器,那么它会产生一个源地址S=10.0.1.1,端口号为3342;目的地址D=135.2.1.1,端口号为80的分组,当分组1到达执行网络地址转换的路由器时,该路由器就需要将分组1的源地址从内部专用IP地址转换为全局IP地址。转换后的结果为分组2:源地址S=200.0.1.1,端口号为5001;目的地址D=135.2.1.1,端口号为80的分组。
需要注意的是,在转换过程中,除了要考虑将专用IP地址转换为全局IP地址外,还要看率端口号之间的变化。因为一些应用层的应用程序在执行过程中可能需要在源与目的地址之间,除了交换TCP协议的数据外,还要交换UDP协议的数据。根据传输层进程通信的规定,TCP协议与UDP协议的端口号分配是不同的。那么,TCP与UDP协议的端口号是变化的,因此必须同时考虑IP地址与端口号改变的实际需要。
NAT可以分为“一对一”和“多对多”两类。实际地址“一对一”转换的方法属于静态NAT,即配置一个内部专用IP地址对应一个全局IP地址。如果是上述例子中100个用户共享10个全局IP地址,就属于动态NAT。10个全局IP地址可以放在一个全局IP地址资源池中。
