公网/内网 IP 分配及 NAT 地址转换协议公网/内网 IP 分配及 NAT 地址转换协议(转自 ReTurner.D's blog) 上一篇 / 下一篇 2008-10-20 10:43:13 / 个人分类:无线通信 查看( 150 ) / 评论( 0 ) / 评分( 0 / 0 ) 公网 IP/内网 IP: 在 TCP/IP 协议中,专门保留了三个 IP 地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255 使用保留地址的网络只能在内部进行通信,而不能与其它网络互连。因为本网络中的地址同样也可能被其它网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。 但是有一些宽带运营商尽管也使用了非私有地址分配给用户使用,但是由于路由设置的原因,Internet上的其它用户并不能访问到这些 IP。 我们将这两种情况下应用的 IP 称为内网 IP。 如果自己机器上网络接口的 IP 地址落在上述保留地址范围内,则可以肯定自己处于内网模式下。 内网 IP 对Internet 的访问必须通过代理的方式,NAT(Netw ork Address Translation)技术是基于 TCP层面的代理,能够相当好地使用于各种IP 服务应用,因此被广泛应用。之所以说是相当好,是因为 NAT要求整个服务的连接是从内网向外网主动发起的,而外网用户则无法直接(主动)向内网内网的服务发起连接请求,除非在 NAT 的(所有)网关上针对服务的端口作了端口映射。 NAT 转换的类型: 有四种NAT 转换模型可以涵盖当前NAT 的基本应用。 1、静态转换(Static NAT) 在路由器上手工配置私有 IP 地址和公网 IP 地址的对应关系,一经配置,转换表永久存在。明显的例子是 NAT 路由器上配置外网用户访问内网的服务器:内网服务器依然使用私网地址,在 NAT 路由器上,分配一个公网地址并配置私网地址/公网地址的转换表,对外提供公网IP 地址给外部网络用户访问。 NAT 转换表:202.110.10.10 8080 ---> 10.110.10.10 80 (www) 2、动态转换(Dynamic NAT) 路由器上保留一个合法地址列表,每当有转换需求的时候,从列表中选择一个进行转换。注意:动态转换依然是一对一的。 1)由于从列表中选择,每次转换采用的IP 地址并不一...