NAT(網絡地址轉換)是如何工作的？(2)

過載 – 映射多個未注冊 IP 地址到一個已注冊 IP 地址時，動態 NAT 采用不同的端口。也就是所謂的 PAT (Port Address Translation, 端口地址轉換)，單地址 NAT 或端口級 NAT 復用。在過載中，私有網絡中的每一臺計算機都轉換到同一個 IP 地址 (213.18.123.100) 但是被分配不同的端口號：

重疊 –當你在內網使用的 IP 地址已經在另一個網絡中被注冊并使用了，路由器就會維護一個有這些地址的檢查表，這樣路由器就可以截斷 (內網) 這些地址并將它們替換到唯一已注冊 IP 地址。特別注意， NAT 路由器必須將 ”內部“ 已注冊地址轉換到另一個已注冊唯一地址，還必須將 "外部" 已注冊地址轉換到私有網絡的唯一地址。這將通過靜態 NAT 或是你能用 DNS 并實現動態 NAT 來實現。內部 IP 地址的范圍 (237.16.32.XX) 已被另一個網絡注冊并使用。因此，路由器將進行地址轉換來避免和另一個網絡的潛在沖突。當信息被送往內部網絡時，它還將外部已注冊的 IP 地址轉換回本地原來的 IP 地址：

內部網絡通常是一個局域網 (LAN, Local Area Nerwork)，通常也被稱為存根域。存根域只在內部使用 IP 地址的局域網。存根域中的大多數流量都只在內部傳送，不會離開這個內部網絡。一個存根域包括注冊和未注冊的 IP 地址。當然，任何使用未注冊 IP 地址的計算機都必須用網絡地址轉換來和外部網絡通信 (任何時候存根域內只有一部份億恩科技主機要與外界通信，甚至還有許多億恩科技主機可能從不與外界通信，所有整個存根域只需要共享少量的全局IP地址, 譯者注)。

有多種方法能配置 NAT。在下面的例子中，NAT 路由器被配置來將處于私有 (內部) 網絡中的未注冊 IP 地址 (內部地址) 轉換成注冊 IP 地址。當一臺擁有未注冊地址的內部設備需要和公共 (外部) 網絡通信時，NAT將會起作用。

ISP (Internet Server Provider, 網絡服務提供商)給你的公司分發一定范圍的 IP 地址段。分配的這一堆地址是注冊唯一的 IP 地址，即所謂的內部全局地址[1]。未被注冊的私有 IP 地址被分成兩組，數量少的一組 (外部本地地址[2]) 將被 NAT 使用，而大多數將用于存根域[5]所謂的內部本地地址[3]。外部本地地址用于轉換處于公共網絡中設備的唯一 IP 地址，即外部全局地址[4]。更多關于本地和全局地址的定義參見 NAT: Local and Global Definitions。NAT 僅僅只是轉換在內部和外部網絡之間被指定需要被轉換的流量。任何不符合流量轉換規則或那些僅僅在其他接口 (即路由器上的LAN口，譯者) 之間轉發的流量并不會被轉換，它們只會被轉發。根據 IP 地址是私有網絡 (存根域) 還是共有網絡 (因特網) 和流量是輸入還是輸出，而被分為許多種。

大多數在存根域 (網絡) 中的計算機都用內部本地地址相互通信。

在存根域 (網絡) 中的一些計算機需要經常和外部網絡通信。這些計算機就會被分配內部全局地址，這就意味著他們不再需要地址轉換。

當一臺在存根域 (網絡) 中被分配了內部本地地址的計算機想要和外部網絡通信時，數據包就會像通常一樣被路由到其默認網關，此時網管充當 NAT 路由器功能。

這個 NAT 路由器檢查它的路由表，查看有沒有包含這個數據包目的地址的條目。如果其目的地址不在這個路由表里，路由器就將數據包丟棄。如果這條目存在，路由器就驗證這個數據包是否是從內部網絡到外部網絡，并檢查其是否滿足轉換規則。路由器然后查看地址轉換表，看有沒有一個條目是這個內部本地地址對應的內部全局地址。如果有，路由器就用這個內部全局地址來替代數據包的內部本地地址。如果僅僅是配置了靜態 NAT 且沒有這樣的條目存在，路由器就會不轉換地址而直接轉發數據包。

通過內部全局地址，路由器將數據包轉發至它的目的地址。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]