据报4,即将数据报3中的目的地址字段的全局地址100.16.1.2替换成局部地址10.1.1.15,最后将数据报4发送给内部PC。图3.1一对一NAT原理图3.2多对多地址转换多对多地址转换的原理与多对一的类似,不同的是多对一转换只使用一个全局地址,而多对多转换使用的是一组全局地址,通常将这一组全局地址成为NAT地址池。多对多地址转换的原理如图4.2所示,可见多对多转换的本质是将一个大的内部网地址空间映射到一个小的NAT地址池空间。此时,NAT服务器的NAT转换表中可有若干条映射记录,记录的最大值为地址池空间的IP地址数,显然该数值决定了内网中可同时与外网主机通信的数量。图3.2多对多NAT原理图3.3多对一地址转换多对一地址转换,workSddressPortTranslation),NAPT允许多个局部地址映射到同一个全局地址。NAPT的转换原理如图3.3所示,可见其本质是在【局部地址+端口】与【全局地址+端口】之间进行转换。与之对用的NAT转换表中的每行记录需要5个字段,这些字段共同决定了内外网间的不同通信连接。由于端口的数量为65536个,因此理论上一个全局地址最多可满足65536个内部主机同好似访问外网(若全局地址为n个,则最大数为65536Xn),但实际应用时会远小于此数,不过这已经可以满足要求了。图3.3多对一的原理图3.4内部服务器前面讨论的三种地址转换技术均具有以下两个特点:3.4.1只要NAT服务器的资源允许,任何从内网向外网的连接请求都可以得到相应;若在NAT转换表中没有对用的映射记录,则动态添加;否则直接利用它建立连接。3.4.2从外网访问内网主机是有条件的,即在NAT转换表中必须已存在该主机的映射。上述特点说明NAT隐藏了内部网络的结构,具有屏蔽内部主机的作用。但是在实际应用中,有时却需要提供给外网可以主动访问内网逐句的机会,比如对外的公共服务器。
全文预览
