龙源期刊网 https://www.doczj.com/doc/931820688.html,
实现计算机网络地址转换(NAT)的原理及其配置
作者:沙贤龙
来源:《管理观察》2009年第10期
摘要:Internet面临的最紧迫的两个问题是IP地址短缺和路由的可扩展性,为此开发了IPV6,但在正式实施之前,NAT作为目前的解决IP地址短缺的方案被广泛应用,本文就NAT 的基本原理及实现方法进行了介绍,详细说明了怎样在路由器中配置NAT。
关键词:NAT(网络地址转换)私有地址公有地址
NAT(Network Address Translation)称为“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部网络的私有地址转换成公有IP
地址的技术。简单的说,NAT就是在局域网内部网络中使用私有地址,而当内部节点要与外
部网络进行通讯时,就将内部私有地址转换成公有地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。同时通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中,这样也节约了开支。
一、 NAT的基本原理和类型
(一) NAT的基本原理
NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障。解决问题的方法是:在内部网络中使用内部私有地址,当要访问外部网络时,通过NAT把内部私有地址转换成公有地址在Internet上使用,其具体的做法是把IP包内的地址域用公有IP地址来替换。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者是单独的NAT设备中。NAT设备维护一个状态表,用来把私有地址映射到公有地址上去。每个包在NAT设备中都被转换成公有地址,发往下一级。
(二) NAT的类型