|
這臺計算機(jī)接收來自路由器的數(shù)據(jù)包�����, 并且只要這臺計算和外部網(wǎng)絡(luò)通信����,此過程就會重復(fù)執(zhí)行。
由于 NAT 路由器現(xiàn)在已經(jīng)擁有了這臺計算機(jī)保存在地址轉(zhuǎn)換表中的的源地址和源端口號����,它將會在有效期內(nèi)繼續(xù)使用同一個端口號進(jìn)行轉(zhuǎn)換。每當(dāng)一個新的條目加入到路由器的轉(zhuǎn)換表中時�,計數(shù)器就會重置。如果在計數(shù)器到期之前連接就不可用了��,其對應(yīng)條目就會從表中刪除����。
下面這張表顯示了一臺處于存根域的計算機(jī)對外部網(wǎng)絡(luò)將會如何表現(xiàn):
| 源計算機(jī) |
源計算機(jī) IP 地址 |
源計算機(jī) 端口號 |
NAT路由器 IP 地址 |
NAT路由器分配的端口號 |
| A |
192.168.32.10
|
400
|
215.37.32.203
|
1
|
|
B
|
192.168.32.13
|
50
|
215.37.32.203
|
2
|
|
C
|
192.168.32.15
|
3750
|
215.37.32.203
|
3
|
|
D
|
192.168.32.18
|
206
|
215.37.32.203
|
4
|
就如你說見, NAT 路由器將每一臺計算機(jī)的 IP 地址和端口號都保存在地址轉(zhuǎn)換表中�。然后它用它自己注冊的 IP 地址替換發(fā)送來的數(shù)據(jù)包的 IP 地址,并將端口號替換為該數(shù)據(jù)包的源計算機(jī)信息條目在表中的相應(yīng)位置號�。這樣任何一臺處于外部網(wǎng)絡(luò)的計算機(jī)都會在發(fā)送給它的數(shù)據(jù)包里找到 NAT 的 IP 地址和由路由器分配的端口號。
你也可以給存根域中的一些計算機(jī)指定 IP 地址����。你可以創(chuàng)建一個 IP 地址列表來告訴路由器網(wǎng)路中的哪些計算機(jī)需要 NAT 服務(wù)��。這樣��,所有其他 IP 地址的計算機(jī)都不會執(zhí)行轉(zhuǎn)換了��。
一臺路由器能同時執(zhí)行地址轉(zhuǎn)換的個數(shù)主要取決對于它擁有的DRAM (動態(tài)隨機(jī)存儲器, Dynamic Random Access Memory) ���。但是由于通常的地址轉(zhuǎn)換條目是160字節(jié),而一臺有4MB 大小 DRAM 的路由器理論上可以同時執(zhí)行 26214 個地址轉(zhuǎn)換��!這對大多數(shù)應(yīng)用都已經(jīng)足已�。
IANA 事實(shí)上專門給不可路由的網(wǎng)絡(luò)指定了一段 IP 地址���。這些地址是未注冊的 (關(guān)于這些地址的范圍定義請參見 RFC 1918: Address Allocation for Private Internets) ����,也就是說沒有任何一家公司或機(jī)構(gòu)有權(quán)利聲稱他們擁有這些地址并在公共網(wǎng)絡(luò)上使用�����。路由器并不會直接轉(zhuǎn)發(fā)數(shù)據(jù)包到未注冊地址���,因?yàn)樗鼈兪褂梦醋缘刂肪鸵馕吨@些網(wǎng)絡(luò)是私有的��,并不想被外界所知道�。這就是說一個數(shù)據(jù)包從一個未注冊地址能夠達(dá)到一臺有注冊地址的計算機(jī),但是其響應(yīng)數(shù)據(jù)包將會在它到達(dá)的第一個路由器就被丟棄 (這里說的是不是用 NAT 的情況�,譯者) 。
這是在三類 IP 地址中用于私有網(wǎng)絡(luò)的地址段:
地址段1用于 A 類地址:10.0.0.0 到 10.255.255.255
地址段2用于 B 類地址: 172.16.0.0 到 172.31.255.255
地址段3用于 C 類地址: 192.168.0 到 192.168.255.255
雖然每一段都位于不同類地址中��,但是在你的內(nèi)部網(wǎng)絡(luò)中你用那一段并沒有限制��。但它是一個很好的減少 IP 地址沖突的方式�����。
安全(服務(wù)器租用找:51033397)和管理
在你的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) (或者說因特網(wǎng)) 之間使用動態(tài) NAT 相當(dāng)于自動建立了一個防火墻��。動態(tài) NAT 僅僅允許來自內(nèi)部存根域發(fā)起的連接�����。本質(zhì)上就是說���,一臺處于外部網(wǎng)絡(luò)的計算機(jī)將不能連接到你的計算機(jī)���,除非你的計算機(jī)已經(jīng)建立了連接。所以你可以瀏覽因特網(wǎng)�,連上一個站點(diǎn)�,甚至可以下載文件����。但是其他人卻不能像這樣簡單的獲取到你的 IP 地址并用它連接上你的計算機(jī)上的端口。
靜態(tài) NAT ��,也就是所謂的入站映射�,允許在特殊情況下來自外部設(shè)備發(fā)起的連接到處于存根域中的計算機(jī)。例如�����,你或許希望映射一個內(nèi)部全局地址到一個指定的內(nèi)部本地地址�����,它指向你的網(wǎng)絡(luò)億恩科技服務(wù)器����。
靜態(tài) NAT (入站映射) 允許當(dāng)一臺在存根域中的計算機(jī)與外部網(wǎng)絡(luò)中的設(shè)備通信時維持一個指定的地址:
一些 NAT 路由器還提供額外的過濾和流量記錄功能��。過濾功能讓你的公司能控制公司雇員能夠訪問哪些網(wǎng)站��,阻止他們查看可疑的資源�。你可以運(yùn)用流量記錄來創(chuàng)建一個記錄文件����,記錄哪些網(wǎng)站被訪問了���,并根據(jù)它生成報告���。
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
