NAT(網絡地址轉換)是如何工作的？(3)

當數據包從外部網絡到達路由器時，NAT 路由器查看地址轉換表發現其器目的地址有對應的內部本地地址，NAT 路由器就將其映射到這個存根域 (網絡) 的那臺計算機上。

NAT路由器將這個數據包中的內部全局地址 (即其目的地址，譯者) 轉換成內部本地地址后再查看路由表。只要在地址轉換表中沒有發現相應條目，路由器就不會轉換，更不會去查看路由表來驗證目的地址，它僅僅是將其丟棄而已。

關于用路由器命令執行 NAT 轉換的詳細信息參見NAT Order of Operation

NAT 過載運用了 TCP/IP 協議棧的一個功能，多路復用技術，它允許一臺計算機用不同的 TCP 或 UDP 端口維持許多當前來自遠程計算機的連接。一個 IP 數據包的頭部包含以下信息：

源地址——發出數據包的計算機的 IP 地址，例如，201.3.83.132

源端口號——源計算機為 TCP 或 UDP 分配的端口號，例如，1080.

目的地址——接收數據包的計算機的 IP 地址。例如，145.51.18.223.

目的端口號——源計算機請求接收計算機開放的 TCP 或 UDP 端口號，例如，3021.

地址用來標識一個連接兩端的兩臺計算機，而端口號則確保兩臺計算機之間的連接都有一個唯一的標識符。這四個數字一起確定了一個唯一的 TCP/IP 連接。每一個端口號都是16位，這就是說一共有65536個 (2^16) 個端口可供選擇。事實上，不同的廠商映射端口的方式略有不同，所以你可能只有大約4000個端口是可用的。

動態 NAT 和過載舉例

Flash 動畫：動態 NAT

這就是動態 NAT 是如何工作的：

點擊鏈接  Dynamic NAT Flash animation ，點擊任何一個綠色的按鈕是成功發送一個出去或進入存根域 (網絡)。點擊任何一個紅色按鈕是發送一個帶有非法地址而被路由器丟棄的數據包。

左邊是一個公司的內部網絡 (存根域) ，其中的 IP 地址并不是由 IANA (Internet Assigned Numbers Authority, 互聯網編號分配機構，一個掌握所有 IP 地址的全球權威機構 ) 分配的。這些地址并不會被路由器轉發，因為它們并不是唯一的 (其他內部網絡也可能有相同的地址，譯者)。這些就是所謂的內部本地地址。

這家公司將其路由器配置了 NAT。這個路由器有一段由 IANA 分配給這家公司的唯一 IP 地址。這些地址就是內部全局地址。

然后在這個存根域中的一臺計算機試圖連接一臺處于外部網絡的計算機，比如一臺網絡億恩科技服務器。

這臺路由器收到了來自存根域的這臺計算機的數據包。

路由器在檢查了路由表之后，轉換規則的驗證程序就會開始執行，若通過，則路由器會將這臺計算機的不可路由的 IP 地址保存到一張地址轉換表中。路由器用內部全局地址中第一個可用 IP 地址替換發送計算機的不可路由的 IP 地址。現在，地址轉換表就擁有了這臺計算的不可路由 IP 地址到一個唯一 IP 地址的匹配映射。

當一個數據包從目的計算機 (如網絡億恩科技服務器) 發送回來時，路由器檢查數據包的目的地址。然后它查看地址轉換表確定數據包是屬于哪一臺存根域中的計算機。路由器將其目的地址換成它保存在地址轉換表中的那個，然后將數據包發送到那臺計算機。如果它沒有在表中找到一條匹配，它就會丟棄這個數據包。

這臺計算機收到來自路由器的數據包。只要有計算機想要和外部網絡通信，它們將重復這個過程。

這是 NAT 過載如何工作的：

假設一個公司的內部網絡 (存根域) 已經被設置了未被 IANA 專門分配的不可路由的 IP 地址。

這家公司將路由器設置為 NAT 可用的。路由器擁有一個唯一由 IANA 分給這家公司的的 IP 地址。

在存根域中的一臺計算機試圖連接外部網絡中的一臺計算機，例如一臺網絡億恩科技服務器。

路由器收到來自存根域的這臺計算機發送的數據包。

在進行轉換之前，路由器查找路由并驗證數據包是否合乎規則，然后路由器保存這臺計算機的不可路由的 IP 地址和其端口號到一張地址轉換表中。路由器將發送計算機的不可路由的 IP 地址替換路由器的 IP 地址，將發送計算機源端口號替換成能夠匹配地址轉換表中所存的發送計算機地址信息位置的端口號。現在這張轉換表就將這臺計算機的不可路由的 IP 地址及其端口號與路由器的 IP 地址綁定起來了。

當一個數據包從目的計算機發送回來時，路由器檢查其目的端口號 (不用檢查其 IP 地址，因為全部內部網絡都只用路由器的 IP 地址，路由器用端口號映射不同的計算機，譯者)。然后路由器查看地址轉換表，找到這個數據包所對應的存根域中的計算機。如果有，則路由器替換其目的地址和目的端口號，然后發送到那臺計算機。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]