Windows XP 网络地址转换(NAT)概述
2006-07-01 21:47:23 来源:WEB开发网核心提示: 嵌入地址或端口有些网络应用程序假定客户机所分配的 IP 地址和端口将始终可进行全局路由,并可直接在 Internet 上使用,Windows XP 网络地址转换(NAT)概述(5),许多情况下,它们属于 IETF 保留地址范围内的专用 IP 地址,如果从本地网络的外部能找到多个客户机,也必
嵌入地址或端口
有些网络应用程序假定客户机所分配的 IP 地址和端口将始终可进行全局路由,并可直接在 Internet 上使用。许多情况下,它们属于 IETF 保留地址范围内的专用 IP 地址。应用程序会在发送给服务器的数据包的负载中包含该专用 IP 地址或端口。服务器可以将该嵌入地址用作联系客户机时所用的地址。
如果服务器试图用嵌入 IP 地址和端口进行回复,而非 NAT 提供的映射地址和端口,系统就会丢弃该数据包。这是因为嵌入 IP 地址是无法路由的。如果网络应用程序能找到 NAT 设备并检索到所要使用的外部 IP 地址和外部端口映射,应用程序就可以在数据包中嵌入正确的信息。
使用分散套接字的应用程序
还有一些网络应用程序使用端口 "X" 上的套接字向服务器或对等计算机发送通讯信息,然后等待将服务器的通讯信息接收到端口 "Y" 的独立监听套接字上。NAT 将监视输出通讯并为端口 "X" 创建端口映射,但并不对寻址到端口 "Y" 的返回数据包进行端口映射。寻址到端口 "Y" 的输入数据包将被丢弃。
需要端口可用
有些网络协议假定始终有可全局路由的已知端口可用。当多个客户机共享 IP 地址时,每次将只有一个客户机能使用已知端口。例如,每次只有一个 Web 服务能使用本地网络上的端口 80。如果不是这样,NAT 设备将无法确定外部请求所适用的客户机。即使在配置端口映射的用户的帮助下,如果从本地网络的外部能找到多个客户机,也必须采取某些特殊的措施。
多个 NAT
对于客户机位于一个 NAT 后面的 NAT 的后面这个问题已经超出了本文所涵盖的范围。
对用户和行业的影响
更多精彩
赞助商链接