|
這臺計算機(jī)接收來自路由器的數(shù)據(jù)包, 并且只要這臺計算和外部網(wǎng)絡(luò)通信���,此過程就會重復(fù)執(zhí)行���。
由于 NAT 路由器現(xiàn)在已經(jīng)擁有了這臺計算機(jī)保存在地址轉(zhuǎn)換表中的的源地址和源端口號�����,它將會在有效期內(nèi)繼續(xù)使用同一個端口號進(jìn)行轉(zhuǎn)換�。每當(dāng)一個新的條目加入到路由器的轉(zhuǎn)換表中時���,計數(shù)器就會重置�。如果在計數(shù)器到期之前連接就不可用了��,其對應(yīng)條目就會從表中刪除��。
下面這張表顯示了一臺處于存根域的計算機(jī)對外部網(wǎng)絡(luò)將會如何表現(xiàn):
| 源計算機(jī) |
源計算機(jī) IP 地址 |
源計算機(jī) 端口號 |
NAT路由器 IP 地址 |
NAT路由器分配的端口號 |
| A |
192.168.32.10
|
400
|
215.37.32.203
|
1
|
|
B
|
192.168.32.13
|
50
|
215.37.32.203
|
2
|
|
C
|
192.168.32.15
|
3750
|
215.37.32.203
|
3
|
|
D
|
192.168.32.18
|
206
|
215.37.32.203
|
4
|
就如你說見���, NAT 路由器將每一臺計算機(jī)的 IP 地址和端口號都保存在地址轉(zhuǎn)換表中。然后它用它自己注冊的 IP 地址替換發(fā)送來的數(shù)據(jù)包的 IP 地址��,并將端口號替換為該數(shù)據(jù)包的源計算機(jī)信息條目在表中的相應(yīng)位置號����。這樣任何一臺處于外部網(wǎng)絡(luò)的計算機(jī)都會在發(fā)送給它的數(shù)據(jù)包里找到 NAT 的 IP 地址和由路由器分配的端口號。
你也可以給存根域中的一些計算機(jī)指定 IP 地址��。你可以創(chuàng)建一個 IP 地址列表來告訴路由器網(wǎng)路中的哪些計算機(jī)需要 NAT 服務(wù)。這樣�,所有其他 IP 地址的計算機(jī)都不會執(zhí)行轉(zhuǎn)換了。
一臺路由器能同時執(zhí)行地址轉(zhuǎn)換的個數(shù)主要取決對于它擁有的DRAM (動態(tài)隨機(jī)存儲器, Dynamic Random Access Memory) �����。但是由于通常的地址轉(zhuǎn)換條目是160字節(jié)�,而一臺有4MB 大小 DRAM 的路由器理論上可以同時執(zhí)行 26214 個地址轉(zhuǎn)換!這對大多數(shù)應(yīng)用都已經(jīng)足已�����。
IANA 事實上專門給不可路由的網(wǎng)絡(luò)指定了一段 IP 地址����。這些地址是未注冊的 (關(guān)于這些地址的范圍定義請參見 RFC 1918: Address Allocation for Private Internets) ,也就是說沒有任何一家公司或機(jī)構(gòu)有權(quán)利聲稱他們擁有這些地址并在公共網(wǎng)絡(luò)上使用�。路由器并不會直接轉(zhuǎn)發(fā)數(shù)據(jù)包到未注冊地址,因為它們使用未注冊地址就意味著這些網(wǎng)絡(luò)是私有的���,并不想被外界所知道���。這就是說一個數(shù)據(jù)包從一個未注冊地址能夠達(dá)到一臺有注冊地址的計算機(jī),但是其響應(yīng)數(shù)據(jù)包將會在它到達(dá)的第一個路由器就被丟棄 (這里說的是不是用 NAT 的情況���,譯者) �����。
這是在三類 IP 地址中用于私有網(wǎng)絡(luò)的地址段:
地址段1用于 A 類地址:10.0.0.0 到 10.255.255.255
地址段2用于 B 類地址: 172.16.0.0 到 172.31.255.255
地址段3用于 C 類地址: 192.168.0 到 192.168.255.255
雖然每一段都位于不同類地址中�����,但是在你的內(nèi)部網(wǎng)絡(luò)中你用那一段并沒有限制���。但它是一個很好的減少 IP 地址沖突的方式����。
安全(服務(wù)器租用找:51033397)和管理
在你的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) (或者說因特網(wǎng)) 之間使用動態(tài) NAT 相當(dāng)于自動建立了一個防火墻�。動態(tài) NAT 僅僅允許來自內(nèi)部存根域發(fā)起的連接。本質(zhì)上就是說��,一臺處于外部網(wǎng)絡(luò)的計算機(jī)將不能連接到你的計算機(jī)����,除非你的計算機(jī)已經(jīng)建立了連接��。所以你可以瀏覽因特網(wǎng)�����,連上一個站點(diǎn),甚至可以下載文件��。但是其他人卻不能像這樣簡單的獲取到你的 IP 地址并用它連接上你的計算機(jī)上的端口���。
靜態(tài) NAT ��,也就是所謂的入站映射�����,允許在特殊情況下來自外部設(shè)備發(fā)起的連接到處于存根域中的計算機(jī)�。例如��,你或許希望映射一個內(nèi)部全局地址到一個指定的內(nèi)部本地地址����,它指向你的網(wǎng)絡(luò)億恩科技服務(wù)器。
靜態(tài) NAT (入站映射) 允許當(dāng)一臺在存根域中的計算機(jī)與外部網(wǎng)絡(luò)中的設(shè)備通信時維持一個指定的地址:
一些 NAT 路由器還提供額外的過濾和流量記錄功能�。過濾功能讓你的公司能控制公司雇員能夠訪問哪些網(wǎng)站,阻止他們查看可疑的資源��。你可以運(yùn)用流量記錄來創(chuàng)建一個記錄文件����,記錄哪些網(wǎng)站被訪問了�����,并根據(jù)它生成報告����。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
