地址转换协议技术浅谈
2017-10-21 12:45陈华蔡燕
科技风 2017年19期
陈华 蔡燕
摘要:NAT network address translation 中文名为网络地址转换。NAT技术在技术上有其优点和缺点。我们可以同时拥有多台计算机同时联网,也可以隐藏内部地址,NAT从外部数据查看其NAT映射记录,并拒绝没有相应记录的数据包,只是为了提高网络安全性。另一方面,用于编辑数据包上的操作的NAT设备,降低了传输数据速率,且存在一定的网络安全缺陷。
关键词:NAT;端口复用;NAT缺陷
NAT是一种IETF标准,允许一个组织在因特网上出现在地址中。我们可以同时拥有多台计算机同时联网,也可以隐藏内部地址,NAT从外部数据查看其NAT映射记录,并拒绝没有相应记录的数据包,只是为了提高网络安全性。它还可以应用于防火墙技术,隐藏单个IP地址,而不是在外部发现,并保护内部网络设备,同时,它也有助于网络超越地址限制,合理安排在网络中使用公共因特网地址和专用IP地址。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。端口地址转换(PAT)意味着改变传出数据包的源端口和转换端口,即端口地址转换(PAT,Port AddressTranslation)。采用端口多路复用方式。我们可以同时拥有多台计算机同时联网,也可以隐藏内部地址,NAT从外部数据查看其NAT映射记录,并拒绝没有相应记录的数据包。同时,内部网络的主机都可以隐藏,可以避免了一部分的网络攻击。因此,我们日常网络应用中用的广泛的方式就是端口复用模式。
我们可以同时拥有多台计算机同时联网,也可以隐藏内部地址,NAT从外部数据查看其NAT映射记录,并拒绝没有相应记录的数据包,只是为了提高网络安全性,保护了内部计算机。
NAT技术在技术上有其优点和缺點。我们可以同时拥有多台计算机同时联网,也可以隐藏内部地址,NAT从外部数据查看其NAT映射记录,并拒绝没有相应记录的数据包,只是为了提高网络安全性。另一方面,用于编辑数据包上的操作的NAT设备,降低了传输数据速率。由于技术的复杂性,调试变得困难,我们在內部发布了一个服务器,还得考虑这个端口映射等问题,这也正是,网络盛行的今天,各种应用不断,它的协议应用也不同,有些无法通过NAT,这是最麻烦的事情。
首先,我们可以理解,设计私有Web地址的原因是为了节省IP地址,并允许IP地址在局域网中进行多路复用。私有网络地址不能出现在公用网络上,这是因为所有ISP路由器都必须具有过滤私有网络地址的功能。然后,为了使私有网络地址发挥更强大的作用,它需要与NAT技术合作。真正能缓解IPV4地址危机的技术是PAT端口多路复用(Portaddress Translation),通常这种技术还要和DHCP配合取得更好的效果。事实上,网络主机的连接数不能只有一个,因此IP地址可以在上网时提供数千台主机。
正如我们前面看到的,NAT在使用NAT时发挥了强大的作用,因特网上的主机表面似乎是直接跟使用NAT技术转换后的设备进行联系,而不是与转换前的真实设备进行通信。数据包发送到经过NAT设备转换后的IP地址进行通信,NAT设备将目的地包头地址从其自己的对外地址转换到转换前的真正目标主机的IP地址。因此,在上述分析的基础上,我们将三种技术相结合,即专用网络地址、DHCP、NAT(PAT),极大地缓解了IP地址的不足,我们所领导的IPv4仍在苦苦支撑着,所以IPv6现在并不是那么“必须”,因此,可以连接到数十万甚至数百万台湾台湾的私有地址主机,一个全球唯一的IP地址背后的理论。然而,NAT实际上破坏了许多设计原则,并且存在缺陷。
1 NAT打破了Internet端到端的连接模型
也就是说,任何主机都可以在任何时候向任何主机发送数据包。设想一个NAT技术的主机,当NAT盒(实现NAT的设备可以使路由器、防火墙等)崩溃时,无法与因特网进行正确的通信。另一种理解是,主要采用NAT侧(一方)将数据发送给另一方(B方),另一方可以与使用NAT的一方通信。因为只有一个传入的数据包告诉B方通知B方在一方和NAT(即转换地址)之间的映射,B方根本不能将消息发送给该方。最后的问题是,如果外部的主机想使用内网的服务器,必须进行特殊的配置或者采用NAT穿越(NATtraversal)技术。
2 NAT将Internet从无连接网络转变为面向连接的网络
更改此表单后,NAT框必须是每个连接维护后必需的信息(映射),面向网络特性的面向连接的网络,而不是无连接的网络特性,维护连接状态 。面向连接的网络非常脆弱(尤其是保存连接上下文信息的NAT盒)。假设通信层的两个方面在传输层使用TCP:如果没有NAT,路由器崩溃只会导致未经验证的数据包的重传。但如果NAT盒子崩溃,那么所有的TCP连接都被摧毁。
3 NAT违反了IP的一个基本的理念与结构模型
IP的结构模型声明IP地址唯一标识了世界上的一台机器。但有了NAT之后,成千上万的机器可能会使用同一个IP地址。不过,这有时候也是一种优势,比如用在服务器的负载均衡上。
尽管NAT技术可以给我们带来各种好处,但是NAT技术在技术上有其优点和缺点。我们可以同时拥有多台计算机同时联网,也可以隐藏内部地址,NAT从外部数据查看其NAT映射记录,并拒绝没有相应记录的数据包,只是为了提高网络安全性。另一方面,用于编辑数据包上的操作的NAT设备,降低了传输数据速率,且存在一定的网络安全缺陷。所以就看我们是在什么情况下如何看待NAT技术了。
参考文献:
[1]刘向东,李志洁.网络地址转换原理实验的研究[J].实验室研究与探索,2012,31(1):5862.
[2]唐海涛.ip静态路由实验的研究.实验室研究与探索,2010.
作者简介:陈华,男,江西赣州人,讲师,研究方向:计算机;蔡燕,女,江西赣州人,讲师,研究方向:计算机通信,地理信息。
