14.1.3 实现方式
目前NAT 的常用实现方式有4种,即静态转换(静态NAT)、动态转换(动态NAT)、端口多路复用(Over Load)和Easy IP。
1.静态转换
静态转换是指将内部网络的私有IP 地址转换为公有IP 地址,IP 地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。静态转换如图14-1所示。
图14-1 静态转换
2.动态转换
动态转换是指将内部网络的私有IP 地址转换为公有IP 地址时,IP 地址是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。动态转换基于地址池来实现私有地址和公有地址的转换。动态转换如图14-2所示。
图14-2 动态转换
3.端口多路复用
端口多路复用是指改变外出数据包的源端口并进行端口转换,即网络地址端口转换(Network Address Port Translation,NAPT)采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址,实现对Internet的访问,从而最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。端口多路复用如图14-3所示。
图14-3 端口多路复用
4.Easy IP
Easy IP适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP 地址。Easy IP 可以实现内部主机使用这个临时公网IP 地址访问Internet。Easy IP如图14-4所示。
图14-4 Easy IP
NAT 在使私网用户访问公网的同时,屏蔽了公网用户访问私网主机的需求。当一个私网需要向公网用户提供Web和FTP 服务时,私网中的服务器必须随时可供公网用户访问。
NAT 服务器可以实现这个需求,但是需要将服务器私网IP地址和端口号转换为公网IP地址和端口号并发布出去。路由器在收到一个公网主机的请求报文后,根据报文的目的IP地址和端口号查询地址转换表项,路由器根据匹配的地址转换表项,将报文的目的IP地址和端口号转换成私网IP地址和端口号,并转发报文到私网中的服务器。NAT 服务器如图14-5所示。
图14-5 NAT 服务器