1、通過位址轉換有效利用IP位址:
位址轉換功能的出現背景是在進入20世紀90年代之後,網際網路逐漸向公衆普及,接入網際網路的裝置數量也快速增長。如此一來,如果為每台裝置都配置設定IP位址,過不了多久,可配置設定的IP位址就用光了。
解決這個問題的關鍵在于固定位址的配置設定方式。這個時候就出現了我們現在常說的内網和外網。因為内網之間是可以完全獨立的,是以兩個内網中的裝置即使具有相同的IP位址也沒有關系。隻要在每個内網自己的範圍内,能夠明确判斷網絡包的目的地就可以了。
當然内網中的位址也不是随便配置設定的,使用于内網的位址被稱為私有位址,而原來的固定位址則叫作公有位址。
在内網中可用的私有位址的範圍僅限以下這些:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
這些位址屬于公有位址中還沒有配置設定的範圍。
内網與外網的連接配接結構如下圖所示:
從上圖可以看出,内網分為兩個部分,一部分是對網際網路開放的伺服器,另一部分是内部裝置。其中對網際網路開放的部分配置設定公有位址,可以和網際網路直接進行通信。内部裝置則配置設定私有位址,不能和網際網路直接收發網絡包,而是通過一種特别的機制進行連接配接,這個機制就叫位址轉換。
2、位址轉換的基本原理:
位址轉換的基本原理是在轉發網絡包時對IP頭部中的IP位址和端口号(指的是TCP和UDP的端口号)進行改寫。具體過程如下圖所示:
上圖情況表示的是在對外隻能使用一個公有位址的情況下,用不同的端口号來差別内網中的不同終端。
上圖位址與端口對應表中的資料并不是絕對的,而是在連接配接操作的第一個包被轉發到網際網路時生成的,并且在斷開後進行删除。
3、路由器的包過濾功能:
包過濾就是在對包進行轉發時,根據MAC頭部、IP頭部、TCP頭部等内容,按照事先設定好的規則決定是轉發這個包,還是丢棄這個包。我們通常說的防火牆裝置或軟體,大多數都是利用這個機制來防止非法入侵的。