NAT动态地址翻译介绍

qzyuanmu

   十分感谢 nickemma介绍的VISIO 2007,为此画了个图,简单说下NAT动态地址翻译,因为我们常用的为 M:1----就是"伪装" 技术,特只对此做个说明

上图内 192.168.1.20和221.1.12.228通信 .
网关外网 IP :221.1.11.227  内网IP:192.168.1.1               

NAT 过程如下:
                     192.168.1.20 使用554端口 ,数据发向 221.1.12.228的550端口
         经过网关以后,NAT服务器随机选择一个未使用的端口,这里就是2600端口,代替 192.168.1.20的554端口,并建立一个伪装表,
         所以数据改成 221.1.11.227 使用 2600端口,数据发向 221.1.12.228的550端口
此为内网的数据包传向外网的一个过程,
     外网的数据包传入内网,221.1.12.228 发数据包给221.1.11.227后,NAT服务器检查伪装表,如果此分组就是刚才一个伪装会话,则通过 伪装表进行翻译,将数据传给 192.168.1.20.
     个人学习体会,不对和不足的地方大家指正





[ 本帖最后由 qzyuanmu 于 2007-8-16 18:48 编辑 ]

msi111

这样看起来就简单明了哈!

菜鸟人飞

qzyuanmu对NAT的理解比较到位，通过图示的方式让我们对NAT的理解有了更深的认识。
从中可知，NAT服务器会对将数据包的客户端IP和客户端端口，转换为NAT转换后IP和NAT转换后端口，财时在NAT服务器中建立一个表项，表项的内容包括：客户端IP 客户端端口 NAT转换后IP NAT转换后端口 目标IP 目标端口。

但是请大家注意，NAT在处理一些应用层协议时，可能还会查看其应用层的内容，比如FTP。
我们知道，FTP使用PORT模式进行传输时，客户端会主动告诉FTP Server自己的IP和端口，然后FTP Server与之连接。同时根据FTP的通讯过程可知，此信息是放置在FTP数据包中的应用层中，所以，NAT只有对此进行特殊的处理，才能完成后面的数据连接。


这个帖子大家可以看一下：关于ftp的port模式的疑问http://www.csna.cn/forum.php?mod ... 2970&highlight=

同时提供一篇本论坛网友1259的大作，案例分析NAT对FTP的特殊处理。

qzyuanmu

多谢"菜版"的补充,
我也一直在想,如果 NAT服务器不告诉远程客户机发哪个端口,那问题就严重了