今天我們來看看NAT方面的技術(shù)，提起NAT技術(shù)，我們大家可能并不陌生，就真實的存在我們身邊，只不過我們很少關(guān)注它．NAT是一種網(wǎng)絡(luò)地址翻 譯技術(shù)，將內(nèi)部私有IP地址改變成可以在公網(wǎng)上使用的:公網(wǎng)IP.其出現(xiàn)背景就是因為我們國家公網(wǎng)IP地址太少了不夠用，才使NAT技術(shù)興起．這里我就不 具體和大家細說NAT是怎么轉(zhuǎn)換IP地址了，技術(shù)原理不太難．NAT技術(shù)的使用從技術(shù)角度講是有利也有弊的．我們可以同時讓多個計算機同時聯(lián)網(wǎng)，同時也隱 藏了內(nèi)部地址，NAT對來自外部的數(shù)據(jù)查看其NAT映射記錄，對沒有相應(yīng)記錄的數(shù)據(jù)包進行拒絕，無非提高了網(wǎng)絡(luò)的安全性．從另一個方面來看，NAT設(shè)備對數(shù)據(jù)包進行編輯修改操作，降低了發(fā)送數(shù)據(jù)的數(shù)率．由于技術(shù)的復(fù)雜性，排錯也變的困難了，我們在內(nèi)部對外發(fā)布一個服務(wù)器，還得考慮這個端口映射問題等．這也到罷了，網(wǎng)絡(luò)盛行的今天，各種應(yīng)用不斷，其協(xié)議應(yīng)用也各有不同，有的根本無法通過NAT．這是最為頭疼的事．目前為了解決這些問題，已多現(xiàn)多種穿透技術(shù)．一會我們細談．

　　NAT三種實現(xiàn)方式

　　靜態(tài)地址轉(zhuǎn)換：一個公網(wǎng)IP對應(yīng)一個內(nèi)部IP,一對一轉(zhuǎn)換

　　動態(tài)地址轉(zhuǎn)換：N個公網(wǎng)IP對應(yīng)M個內(nèi)部Ip,不固定的一對一IP轉(zhuǎn)換關(guān)系．同一時間，有M-N個主機無法聯(lián)網(wǎng)．

　　端口多路復(fù)用：對外只有一個公網(wǎng)IP,通過端口來區(qū)別不同內(nèi)部IP主機的數(shù)據(jù)．

　　IP轉(zhuǎn)換策略

　　對于靜態(tài)與動態(tài)地址轉(zhuǎn)換；其數(shù)據(jù)包出站的時候，進行源地址轉(zhuǎn)換．我們稱之為SNAT［SOURCE ADDRESS］.其內(nèi)部源IP變公網(wǎng)源IP.數(shù)據(jù)包入站的時候，進行目標地址轉(zhuǎn)換DNAT[DESTINATION ADDRESS],其外部公網(wǎng)宿IP變內(nèi)部宿IP.靜態(tài)與動態(tài)不進行端口轉(zhuǎn)換．而端口多路復(fù)用技術(shù)．不但要轉(zhuǎn)換其IP地址，還要進行其傳輸層的端口轉(zhuǎn)換． 通過這唯一的端口號來區(qū)別不同的內(nèi)部數(shù)據(jù)［在通信過程中會建立一張內(nèi)部到外部映射表］．我們稱之NATP［NAT PORT］技術(shù).在我們家用網(wǎng)絡(luò)中，大部分用的是端口多路復(fù)用技術(shù)．在端口多路復(fù)用技術(shù)中，對數(shù)據(jù)的處理還分這么兩類：錐形NAT與對稱型NAT.錐形 NAT又分完全錐形NAT[FULL CONE]|受限錐形NAT[RESTRICTED CONE]|端口受限錐形NAT[PORT RESTRICTED CONE].

　　全完錐形NAT：將來自內(nèi)部同一個IP地址同一個端口號的主機監(jiān)聽/請求，映射到公網(wǎng)IP某個端口的監(jiān)聽．任意外部IP地址與端口對其自己公網(wǎng)的IP這個映射后的端口訪問，都將重新定位到內(nèi)部這個主機．個人認為在內(nèi)部發(fā)布服務(wù)器到外網(wǎng)，此技術(shù)原理完全否合該技術(shù)原理，當然某些P2P中也可能利用該技術(shù)．該技術(shù)中，基于C/S架構(gòu)的應(yīng)用可以在任何一端發(fā)起連接．

　　受限錐形NAT:與完全NAT不同的是，在公網(wǎng)映射端口后，并不允許所有IP進行對于該端口的訪問，要想通信必需內(nèi)部主機對某個外部IP主機發(fā) 起過連接，然后這個外部IP主機就可以與該內(nèi)部主機通信了．但端口不做限制.如出站源IP為A端口為B,對于外部IP回復(fù)，宿IP為A宿端口可以是任 意．NAPT設(shè)備都將成功轉(zhuǎn)發(fā)到內(nèi)部主機．NAPT設(shè)備根據(jù)映射記錄做出判斷．該技術(shù)中只能內(nèi)部主機先發(fā)起連接通信才可成功．

　　端口受限錐形NAT:該技術(shù)與受限錐形NAT相比更為嚴格．除具有受限錐形NAT特性．對于回復(fù)主機的源端口也有要求．哪我用端口B訪問你，對于外部主機的回復(fù)信宿端口也只能是B.否折通信失敗．該技術(shù)中只能內(nèi)部主機先發(fā)起連接通信才可成功．

　　對稱型NAT：內(nèi)部主機用同一IP與同一端口與外部多IP通信．NAPT設(shè)備為每個會話轉(zhuǎn)換了不同的源端口．不在轉(zhuǎn)換成相同的源端口．對于回復(fù)的數(shù)據(jù)包，只有信宿IP地址與端口完全吻合才可進入．當然源IP也是要檢測的，不可能隨意外部IP都能進入的．
(責任編輯：VEVB)