帮助中心

   

热门搜索: 免费续期  推广  永久会员

代理IP知识:通过NAT技术解决IP数量限制

互联网的IP地址资源是有限的,那么IP资源的利用率跟数量问题,我们又该怎么去解决呢?今天迅联代理来为大家代理IP相关知识,为大家重点介绍NAT技术。

 

什么是NAT技术呢?我们可以通过它,来提高IP资源的利用率,下面一起来了解一下具体是怎么做到的。

 

NAT技术

 

当子网的主机需要与外部服务器进行通信时,即需要访问因特网资源时,此时只有公网IP才能在因特网上进行数据传输。因此,该主机会首先将自己的源IP替换成它所在局域网上的路由器的WAN口IP,然后,该路由器再一级一级往上替换,最终替换为一个一个与因特网相连的具有公网IP的路由器的WAN口IP,此时,就可以在因特网上进行数据通信了。这种一级一级由LAN口IP往上最终替换为公网IP的技术就称为NAT技术。

 

 

在上图中,如果B服务器要与与因特网上的E服务器进行数据通信(B向E请求资源等),B在要向E服务器发送数据报。所以,源IP是192.168.1.2/24,目的IP是122.77.241.7/24。

 

当数据报达到家用路由器2时,发现该数据报的目的IP是一个公网IP,于是就将该数据报的源IP地替换为自己的WAN口IP:10.1.1.3/24。然后再将数据报发送给运行商路由器1,同理运营商路由器1也将该数据报的源IP替换为自己的WAN口IP:122.77.241.5/24。此时该数据报的源IP就是一个公网IP了,然后就可以与同在因特网上连接的具有公网IP的E服务器进行数据通信了。如下图:

 

上述的网络地址转换技术就称为NAT技术。具有NAT功能的路由器称为NAT路由器。

 

NAPT

 

在NAT服务器的内容有一张自动生成的,用于地址转换的表,每替换一次就将替换前后的IP地址的对应关系记录下来。

 

如果上述的B和C服务器都向E服务器申请资源。B和C服务器发出的数据报的源IP最终都会被替换为公网IP122.77.241.5/24。当目的主机将两个响应数据报返回时,源IP就变成了122.77.241.7/24,目的IP为:122.77.241.5/24。数据报经历的两个路由器中的地址转换表为:

 

 

当两个响应数据报都发给运营商路由器1时,它根据转换表将目的IP替换为10.1.1.3/24。然后发给家用路由器2。家用路由器的转换表中有两项。此时数据报的源IP和目的IP与这两项都对应,那应该如何进行转换吗?应该转换为B服务器还是C服务器的的私有IP呢?此时,就会出现问题。那应该如何进行标识呢?

 

因为在网络通信中,IP地址+端口号可以唯一的标识一台中的中的进程。所以可以通过IP地址+端口号之间的映射关系来进行区分,如下图:

 

 

上图中,B,C服务器中端口号为8080的进程都向E服务器端口号为80的进程发送数据请求(因为端口号用来区分一台主机中的各进程,因此不同主机的端口号是可以相同的)。当数据发送到家用路由器2时,分别创建两个端口号来8000,8001标识这两个数据请求(这两个端口号的创建与原来的端口号没有关系),再将源IP地址替换为自己的WAN口IP。当响应数据报发送回来时,就可以通过这两个端口号来区分数据包应该发给哪个服务器。

 

NAT技术的缺陷

 

(1)无法从外部局域网内部的私有IP服务器发起请求连接。

 

例如在上例中,如果E服务器要向B服务器发送连接,他并不知道B服务器所属哪个公网IP,所以也就不知道要将数据报发给哪个公网IP。因此私有IP的主机不能充当服务器使用,使用NAT技术的通信必须由私有IP主机发起。

 

所以,如果我们自己编写的服务器程序如果要想被所有的人访问到,就要将程序部署到具有公网IP的服务器上,如上图中的E服务器上,而不能部署到B,C等具有私有IP的服务器上。

 

(2)转换表的生成和销毁都需要额外的开销;

 

(3)在通信过程中一旦NAT设备出现故障,所有的TCP都会断开连接。

 

以上就是有关MAT技术的详细解答,希望能够解决到大家的疑问。

关闭
0797-8539189
关注微信公众号,免费送2小时时长