网络地址转换(NAT,Network Address Translation)又称地址代理,它实现了私有网络访问外部网络的功能。地址转换的机制就是将私有网络内主机的IP地址和端口替换为路由器的外部网络地址和端口,以及从路由器的端口转换为私有网络主机的IP地址和端口,即<私有地址+端口>与<公有地址+端口>之间的转换。私有地址是指内部网络或主机地址,公有地址是指在因特网上全球唯一的IP地址。私有网络预留有三个IP地址块。
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255(www.xing528.com)
上述三个范围内的地址不会在因特网上被分配,因而可以不必向ISP或注册中心申请而在公司或企业内部自由使用。各企业可根据内部主机和网络的数量,选择合适的内部网络地址,不同企业的内部网络地址可以相同。如果一个公司选择上述三个范围之外的其他网段作为内部网络地址,则有可能会造成混乱。地址转换在允许内部网络的主机访问外网资源的同时,为内部主机提供“隐私”(Privacy)保护。
NAT服务器处于私有网络和公有网络的连接处。当内部计算机向外部计算机发送一个数据报时,报文将通过NAT服务器。NAT进程查看报头内容,发现该数据报是发往外网的,那么它将数据报的源地址字段的私有地址换成一个可在Internet上路由的公有地址,并将该数据报发送到外部计算机,同时在网络地址转换表中记录这一映射;外部计算机给内部计算机发送应答报文,到达NAT服务器后,NAT进程再次查看报头内容,然后查找当前网络地址转换表的记录,用原来的内部PC的私有地址替换目的地址。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
