資源描述:
《端口映射方法-nat原理簡(jiǎn)介、各種adslmodem及路由器》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、本文由彬整理提供要是覺(jué)得看word版不習(xí)慣就瀏覽以下網(wǎng)址文章網(wǎng)址http://www.verycd.com/groups/hb/168821.topic#post2930134主題:[經(jīng)驗(yàn)交流]NAT原理簡(jiǎn)介、各種ADSLModem及路由器的端口映射方法目錄NAT原理簡(jiǎn)介1NAT技術(shù)類(lèi)型2向LowID說(shuō)不!——如何盡可能獲取HighID詳解4內(nèi)網(wǎng)用戶獲取高ID的方法——如何得到內(nèi)網(wǎng)IP地址和路由器地址4內(nèi)網(wǎng)用戶獲取高ID的方法——三種情況6第一種情況:多臺(tái)電腦通過(guò)一根ADSL共享上網(wǎng)(ADSL本身沒(méi)有路由功能)6第二種情況:多臺(tái)電腦通過(guò)帶有路由功能的ADSL共享上網(wǎng)7第三種情況:多臺(tái)電腦通過(guò)
2、ADSL+路由器共享上網(wǎng)17端口映射軟件在服務(wù)器端的相關(guān)設(shè)置(參考小A)23窗體頂端窗體底端本文由彬整理提供NAT原理簡(jiǎn)介 NAT英文全稱(chēng)是“NetworkAddressTranslation”,中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”,它是一個(gè)IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)標(biāo)準(zhǔn),允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP(InternetProtocol)地址出現(xiàn)在Internet上。顧名思義,它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。如圖: 簡(jiǎn)單地說(shuō),NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址,而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)
3、行通訊時(shí),就在網(wǎng)關(guān)(可以理解為出口,打個(gè)比方就像院子的門(mén)一樣)處,將內(nèi)部地址替換成公用地址,從而在外部公網(wǎng)(internet)上正常使用,NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接,這一功能很好地解決了公共IP地址緊缺的問(wèn)題。通過(guò)這種方法,您可以只申請(qǐng)一個(gè)合法IP地址,就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時(shí),NAT屏蔽了內(nèi)部網(wǎng)絡(luò),所有內(nèi)部網(wǎng)計(jì)算機(jī)對(duì)于公共網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的,而內(nèi)部網(wǎng)計(jì)算機(jī)用戶通常不會(huì)意識(shí)到NAT的存在。如圖2所示。這里提到的內(nèi)部地址,是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址,這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用,不能被路由(一種網(wǎng)絡(luò)技術(shù),可以實(shí)現(xiàn)不同路徑轉(zhuǎn)發(fā))。雖然
4、內(nèi)部地址可以隨機(jī)挑選,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT將這些無(wú)法在互聯(lián)網(wǎng)上使用的保留IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(網(wǎng)絡(luò)信息中心)或者ISP(網(wǎng)絡(luò)服務(wù)提供商)分配的地址,對(duì)外代表一個(gè)或多個(gè)內(nèi)部局部地址,是全球統(tǒng)一的可尋址的地址。本文由彬整理提供 NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。比如Cisco路由器中已經(jīng)加入這一功能,網(wǎng)絡(luò)管理員只需
5、在路由器的IOS中設(shè)置NAT功能,就可以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的屏蔽。再比如防火墻將WEBServer的內(nèi)部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問(wèn)202.96.23.11地址實(shí)際上就是訪問(wèn)訪問(wèn)192.168.1.1。另外資金有限的小型企業(yè)來(lái)說(shuō),現(xiàn)在通過(guò)軟件也可以實(shí)現(xiàn)這一功能。Windows98SE、Windows2000都包含了這一功能。 NAT技術(shù)類(lèi)型 NAT有三種類(lèi)型:靜態(tài)NAT(StaticNAT)、動(dòng)態(tài)地址NAT(PooledNAT)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(Port-LevelNAT)。 其中靜態(tài)NAT設(shè)置起來(lái)最為簡(jiǎn)單和最容易實(shí)現(xiàn)的一種,內(nèi)部網(wǎng)絡(luò)中
6、的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而動(dòng)態(tài)地址NAT則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址,采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要,三種NAT方案各有利弊?! ?dòng)態(tài)地址NAT只是轉(zhuǎn)換IP地址,它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的外部IP地址,主要應(yīng)用于撥號(hào),對(duì)于頻繁的遠(yuǎn)程聯(lián)接也可以采用動(dòng)態(tài)NAT。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后,動(dòng)態(tài)地址NAT就會(huì)分配給他一個(gè)IP地址,用戶斷開(kāi)時(shí),這個(gè)IP地址就會(huì)被釋放而留待以本文由彬整理提供后使用?! 【W(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(NetworkAddressPortTransla
7、tion)是人們比較熟悉的一種轉(zhuǎn)換方式。NAPT普遍應(yīng)用于接入設(shè)備中,它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。NAPT與動(dòng)態(tài)地址NAT不同,它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上,同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)?! ≡贗nternet中使用NAPT時(shí),所有不同的信息流看起來(lái)好像來(lái)源于同一個(gè)IP地址。這個(gè)優(yōu)點(diǎn)在小型辦公室內(nèi)非常實(shí)用,通過(guò)從ISP處申請(qǐng)的一個(gè)IP地址,將