网络地址转换(NAT)重载-第2部分
在我们的 上一篇文章,我们解释了什么是NAT过载及其工作原理。此页面处理对穿越启用了NAT超载的设备的辽宁十一选五走势图一百期包的分析。我们将检查辽宁十一选五走势图一百期包的哪些字段被修改,以及本示例中的路由器NAT设备如何在其NAT表中跟踪它们。
为了使事情简单,我们将使用一些简单的示例,然后再处理一些更复杂的示例,这将有助于使复杂的内容更易于理解和理解。
是时候喝点东西喝或mu喝,准备将这些信息下载到您的脑海中了!
有兴趣学习如何在Cisco路由器上配置NAT的读者可以访问我们的网站。 思科路由器部分
NAT转换如何进行
在涉及动态和静态NAT时,我们看到NAT设备必须修改它是源IP地址还是目标IP地址。无论使用哪种模式,源端口和目标端口都不会以任何方式更改。
另一方面,NAT重载将使用单个公共IP地址进行路由过程,并且在大多数情况下,根据源端口还是目标端口来更改源端口或目标端口。
在下图中,我们有两台计算机,每台计算机都已将一个辽宁十一选五走势图一百期包发送到Internet,并且期望得到答复。我们看一下路由器如何单独处理这些辽宁十一选五走势图一百期包以及在哪里存储识别预期答复所需的信息:
您必须同意这是一个非常简单的设置。为了使生活更轻松,我没有包含有关生成的辽宁十一选五走势图一百期包的任何其他信息,因为我们将单独处理它们。
现在该看看路由器如何处理属于工作站1的第一个辽宁十一选五走势图一百期包了。
工作站1生成的辽宁十一选五走势图一百期包到达IP地址为192.168.0.1的路由器专用接口。路由器接受辽宁十一选五走势图一百期包并对其进行处理。进入路由器后,将检查辽宁十一选五走势图一百期包的源IP地址,目标IP地址,源端口和目标端口,然后路由器确定这是一个有效的辽宁十一选五走势图一百期包,因此应将其转发到Internet。
NAT现在即将进行(请检查上图中的NAT表)。路由器将用其公共IP地址(200.0.0.1)替换源IP地址(192.168.0.5),并保持其余信息不变。
请注意,在大多数情况下,除非专用端口的先前辽宁十一选五走势图一百期包已经使用了源端口,否则它不会更改,但是由于这是第一个传出辽宁十一选五走势图一百期包,因此情况并非如此。
这是辽宁十一选五走势图一百期包退出路由器公共接口后的外观:
是时候检查由工作站2生成的第二个要穿越路由器的辽宁十一选五走势图一百期包了(路由器尚未收到对工作站1辽宁十一选五走势图一百期包的答复)。
我们将假设工作站2使用与工作站1的辽宁十一选五走势图一百期包相同的源端口(2400),因此您可以看到路由器的反应:
此辽宁十一选五走势图一百期包是一个很好的示例,向您展示NAT过载有多大,因为路由器将需要“执行”某些操作以确保它能够成功接收答复。
让我们看看当辽宁十一选五走势图一百期包到达其专用接口时,路由器内部发生了什么:
如您所见,我们的第二个辽宁十一选五走势图一百期包到达路由器的专用接口。它进入路由器,由于该辽宁十一选五走势图一百期包有效(它没有损坏,并且在其IP标头中包含有效的目标IP地址),因此将其路由到公用接口,并在将新条目添加到路由器的NAT表中的同时执行NAT。
查看NAT条目,您会注意到第一个和第二个辽宁十一选五走势图一百期包具有相同的源端口,即2400。由于路由器已将端口2400用作第一个辽宁十一选五走势图一百期包的NAT转换的源端口,并且尚未收到回复,则无法再次将其用于第二个辽宁十一选五走势图一百期包。如果确实使用它,则当两个辽宁十一选五走势图一百期包中任何一个的答复返回时,路由器将无法区分它是谁。
因此,路由器会为第二个辽宁十一选五走势图一百期包分配一个新的源端口(14500),以确保答复将到达其预期的内部主机:
通常,大多数启用了NAT超载的设备都会在1025到65500之间分配源端口。
请记住,当一台主机向另一个主机发送辽宁十一选五走势图一百期包时,它在辽宁十一选五走势图一百期包中使用的源端口将代替回复辽宁十一选五走势图一百期包中的目标端口。
例如,主机A向主机B发送一个辽宁十一选五走势图一百期包,而该辽宁十一选五走势图一百期包的源端口为200,则当主机B答复主机A时,其辽宁十一选五走势图一百期包的目标端口为200。这样,主机A知道这是对主机B的答复。它发送的初始辽宁十一选五走势图一百期包。
这就是为什么路由器必须密切跟踪传出辽宁十一选五走势图一百期包上的源端口和所有传入辽宁十一选五走势图一百期包中的目标端口的原因。
最后说明
无论您使用哪种IP地址分配,NAT Overload都能完美地工作。无论是动态IP还是静态IP,通过拨号或永久连接,对NAT设备都没有影响。现在,您将看到这种特定的NAT模式如何帮助保留了真实(公共)IP地址,因为无论任何专用网络拥有多少内部主机,它都只需要一个真实IP地址即可允许所有内部主机访问Internet。
现在您已经有了一个很好的主意,为什么NAT是一个如此受欢迎的话题,仅仅是因为它使网络如何连接到Internet产生了很大的不同。
上一个- NAT重载-第1部分 Beginning - 网络地址转换(NAT)概念
要么 返回网络地址转换部分
