电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1852|回复: 0

网络地址转换的多种形式

[复制链接]
nanyi 发表于 2012-7-6 10:34:43 | 显示全部楼层 |阅读模式
  
    随着internet的推广,计算机应用越来越多,导致口地址的分配面临“枯竭”的危险。针对这一潜在威胁,现已采用网络转换的原理进行补救。
以下网络地址转换有多种形式,请仔细阅读。
         
* 静态网络地址转换——以一对一的方式将一个未注册的 IP 地址映射到一个已注册的 IP 地址。在需要能够从网络外部访问某个设备时尤其有用。

在静态网络地址转换中,IP地址为192.168.32.10的计算机将始终转换为213.18.123.110。

    * 动态网络地址转换——将一个未注册的IP地址映射到一组已注册的IP地址中的某个已注册的IP地址。

动态网络地址转换中,IP地址为192.168.32.10的计算机将转换为213.18.123.100到213.18.123.150范围内的第一个可用的地址。


    * 重载——动态网络地址转换的一种形式,通过使用不同的端口,将多个未注册的IP地址映射到一个已注册的IP地址。这也称为端口地址转换 (PAT)、单地址网络地址转换或端口级复用网络地址转换。

在重载中,专用网络中的每台计算机都被转换为同一个IP地址 (213.18.123.100),但分配的端口号不同。

    * 重叠——如果您在内部网络上使用的IP地址同时也是在其他网络上正在使用的已注册的IP地址,那么路由器必须维护这些地址的查找表,以便能够拦截它们,并将其替换成唯一的已注册IP地址。值得注意的是,网络地址转换路由器必须将“内部”地址转换为唯一的已注册地址,同时还必须将“外部”已注册的地址转换为对于专用网络而言独一无二的地址。要实现这一点可以通过静态网络地址转换,或者通过使用域名解析服务然后实施动态网络地址转换。

内部IP范围(237.16.32.xx)同时也是其他网络使用的注册范围。因此,路由器要转换这些地址,以避免与其他网络产生冲突。当信息发送到内部网络时,路由器还会将已注册的全局IP地址重新转换为未注册的本地IP地址。

内部网络通常是局域网(LAN),常被称作端域。端域是在其内部使用IP地址的局域网。端域中的大部分网络通信都是本地通信,因此它不会传播到内部网络之外。端域中可包括已注册的IP地址和未注册的IP地址。当然,所有使用未注册的IP地址的计算机必须使用网络地址转换才能与其他网络进行通信。

网络地址转换可以用不同方法来配置。在下面的示例中,网络地址转换路由器被配置为将位于专用网络(内部网络)上的未注册的(本地内部)IP地址转换为已注册的IP地址。只要内部的某个设备(其地址是未注册的IP地址)需要与公用网络(外部网络)进行通信,就会发生上面的转换。

    * 互联网服务提供商为您的公司分配一个IP地址范围。范围内的地址是唯一的已注册的IP地址,被称为内部全局地址。未注册的专用IP地址被分成两组,其中一组(外部本地地址)比较小,由网络地址转换路由器来使用,另外一组(内部本地地址)就大得多了,在端域上使用。外部本地地址用于转换公用网络上的设备的唯一的IP地址(称为外部全局地址)。

根据IP地址是位于专用网络上还是位于公用网络上,以及通信是传入还是传出,IP地址的名称会不一样。
根据IP地址是位于专用网络(端域)上还是位于公用网络(互联网)上,以及通信是传入还是传出,IP地址的名称会不一样。

    * 端域上的大多数计算机使用内部本地地址来互相通信。
    * 端域上有些计算机要与外部网络进行大量的通信。这些计算机有内部全局地址,意味着它们不需要进行转换。
    * 如果端域上拥有内部本地地址的计算机要与外部网络进行通信,那么数据包将转到其中一个网络地址转换路由器。
    * 网络地址转换路由器会检查路由表,查看是否有目标地址的对应项。如果有,网络地址转换路由器将转换该数据包,并在地址转换表中为它创建对应项。如果路由表中没有目标地址,那么将丢弃该数据包。
    * 路由器使用内部全局地址将数据包继续发送到它的目标地址。
    * 公用网络上的计算机向专用网络发送数据包。数据包上的源地址是一个外部全局地址。目标地址是一个内部全局地址。
    * 网络地址转换路由器查看地址转换表,发现表中有目标地址,该地址被映射到端域上的一台计算机。
    * 网络地址转换路由器将数据包的内部全局地址转换成内部本地地址,然后将其发送到目标计算机。

网络地址转换重载利用了TCP/IP协议栈的复用功能,该功能允许计算机使用不同的TCP或UDP端口来维护它与一台或多台远程计算机的若干并行连接。IP数据包含有标头,里面包含以下信息:

    * 源地址——源计算机的 IP 地址,例如201.3.83.132
    * 源端口——源计算机为此数据包分配的TCP或UDP端口号,例如1080端口
    * 目标地址——接收计算机的IP地址,例如145.51.18.223
    * 目标端口——源计算机要求接收计算机打开的TCP或UDP端口号,例如 3021端口

地址指定两端的两台计算机,而端口号则确保这两台计算机之间的连接具有唯一的标识符。这四个数字的组合定义了一个TCP/IP连接。
    由疑问请咨询下面网址~!谢谢(*^__^*) (*^__^*)

本文由:http://www.cpbdqn.com  编辑整理

您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 21:57 , Processed in 0.092448 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表