42张图详解 NAT : 换个马甲就能上网( 二 ) _小知识

文章插图

NAPT（ Network Address Port Translation ）对数据包的 IP 地址、协议类型、传输层端口号同时进行转换，可以明显提高公网 IP 地址的利用率。

文章插图

举个栗子
私网主机 A（ 10.0.0.1 ）需要访问公网的服务器 Server 的 WWW 服务（ 61.144.249.229 ），在路由器 RT 上配置 NAPT，地址池为 219.134.180.11 ~ 219.134.180.20，地址转换过程如下：

A 向 Server 发送报文，网关是 RT（ 10.0.0.254 ），源地址和端口是 10.0.0.1:1024，目的地址和端口是 61.144.249.229:80。

RT 收到 IP 报文后，查找路由表，将 IP 报文转发至出接口，由于出接口上配置了 NAPT，因此 RT 需要将源地址 10.0.0.1:1024 转换为公网地址和端口。
RT 从地址池中查找第一个可用的公网地址 219.134.180.11，用这个地址替换数据包的源地址，并查找这个公网地址的一个可用端口，例如 2001，用这个端口替换源端口。转换后的数据包源地址为 219.134.180.11:2001，目的地址和端口不变。同时 RT 在自己的 NAT 表中添加一个表项，记录私有地址 10.0.0.1:1024 到公网地址 219.134.180.11:2001 的映射。RT 再将报文转发给目的地址 61.144.249.229。

Server 收到报文后做相应处理。
Server 发送回应报文，报文的源地址是 61.144.249.229:80，目的地址是 219.134.180.11:2001。

RT 收到报文，发现报文的目的地址在 NAT 地址池内，于是检查 NAT 表，找到对应表项后，使用私有地址和端口 10.0.0.1:1024 替换公网地址 219.134.180.11:2001，转换后的报文源地址和端口不变，目的地址和端口为 10.0.0.1:1024。RT 再将报文转发给 A。

A 收到报文，地址转换过程结束。

如果 B 也要访问 Server，则 RT 会从地址池中分配同一个公网地址 219.134.180.11，但分配另一个端口 3001，并在 NAT 表中添加一个相应的表项，记录 B 的私有地址 10.0.0.2:1024 到公网地址 219.134.180.12:3001 的映射关系。

文章插图

Easy IP在标准的 NAPT 配置中需要创建公网地址池，也就是必须先知道公网 IP 地址的范围。而在拨号接入的上网方式中，公网 IP 地址是有运营商动态分配的，无法事先确定，标准的 NAPT 无法做地址转换。要解决这个问题，就要使用 Easy IP 。
Easy IP 又称为基于接口的地址转换。在地址转换时，Easy IP 的工作原理与 NAPT 相同，对数据包的 IP 地址、协议类型、传输层端口号同时进行转换。但 Easy IP 直接使用公网接口的 IP 地址作为转换后的源地址。Easy IP 适用于拨号接入互联网，动态获取公网 IP 地址的场合。

文章插图

Easy IP 无需配置地址池，只需要配置一个 ACL（访问控制列表），用来指定需要进行 NAT 转换的私有 IP 地址范围。
NAT Server从基本 NAT 和 NAPT 的工作原理可知，NAT 表项由私网主机主动向公网主机发起访问而生成，公网主机无法主动向私网主机发起连接。因此 NAT 隐藏了内部网络结构，具有屏蔽主机的作用。但是在实际应用中，内网网络可能需要对外提供服务，例如 Web 服务，常规的 NAT 就无法满足需求了。
为了满足公网用户访问私网内部服务器的需求，需要使用 NAT Server 功能，将私网地址和端口静态映射成公网地址和端口，供公网用户访问。

文章插图

举个栗子
A 的私网地址为 10.0.0.1，端口 8080 提供 Web 服务，在对公网提供 Web 服务时，要求端口号为 80。在 NAT 设备上启动 NAT Server 功能，将私网 IP 地址和端口 10.0.0.1:8080 映射成公网 IP 地址和端口 219.134.180.11:80，这样公网主机 C 就可以通过 219.134.180.11:80 访问 A 的 Web 服务。
NAT ALG基本 NAT 和 NAPT 只能识别并修改 IP 报文中的 IP 地址和端口号信息，无法修改报文内携带的信息，因此对于一些 IP 报文内携带网络信息的协议，例如 FTP 、DNS 、SIP 、H.323 等，是无法正确转换的。
ALG 能够识别应用层协议内的网络信息，在转换 IP 地址和端口号时，也会对应用层数据中的网络信息进行正确的转换。