CP2P与NAT技术.docVIP

C# - P2P 与 NAT 技术 前言：随着 Internet 技术的不断以指数级速度增长，珍贵的网络地址分配给专用网络终于被 视作是一种对宝贵的虚拟房地产的浪费。因此出现了网络地址转换(NAT)标准，就是将某些 IP 地址留出来供专用网络重复使用。本文将详细告诉你如何正确应用网络地址转换 NAT 技 术。 一、NAT 技术的定义 NAT 英文全称是 Network Address Translation，称是网络地址转换，它是一个 IETF 标准，允许 一个机构以一个地址出现在 Internet 上。NAT 将每个局域网节点的地址转换成一个 IP 地址， 反之亦然。它也可以应用到防火墙技术里，把个别 IP 地址隐藏起来不被外界发现，使外界 无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中 的公有 Internet 地址和私有 IP 地址的使用。 二、NAT 技术的基本原理和类型 1、NAT 技术基本原理 NAT 技术能帮助解决令人头痛的 IP 地址紧缺的问题，而且能使得内外网络隔离，提供一定 的网络安全保障。它解决问题的办法是：在内部网络中使用内部地址，通过 NAT 把内部地 址翻译成合法的 IP 地址在 Internet 上使用，其具体的做法是把 IP 包内的地址域用合法的 IP 地址来替换。 NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的 NAT 设备中。 NAT 设备维护一个状态表，用来把非法的 IP 地址映射到合法的 IP 地址上去。每个包在 NAT 设备中都被翻译成正确的 IP 地址，发往下一级，这意味着给处理器带来了一定的负担。但 对于一般的网络来说，这种负担是微不足道的。 2、NAT 技术的类型 NAT 有三种类型：静态 NAT(Static NAT)、动态地址 NAT(Pooled NAT)、网络地址端口转换 NAPT （Port－Level NAT）。其中静态 NAT 设置起来最为简单和最容易实现的一种，内部网络中的 每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址 NAT 则是在外部网络 中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT 则是把内部地址 映射到外部网络的一个 IP 地址的不同端口上。根据不同的需要，三种 NAT 方案各有利弊。 动态地址 NAT 只是转换 IP 地址，它为每一个内部的 IP 地址分配一个临时的外部 IP 地址，主 要应用于拨号，对于频繁的远程联接也可以采用动态 NAT。当远程用户联接上之后，动态地 址 NAT 就会分配给他一个 IP 地址，用户断开时，这个 IP 地址就会被释放而留待以后使用。 网络地址端口转换 NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方 式。NAPT 普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的 IP 地址后面。 NAPT 与动态地址 NAT 不同，它将内部连接映射到外部网络中的一个单独的 IP 地址上，同时 在该地址上加上一个由 NAT 设备选定的 TCP 端口号。 在 Internet 中使用 NAPT 时，所有不同的 TCP 和 UDP 信息流看起来好像来源于同一个 IP 地址。这个优点在小型办公室内非常实用，通过从 ISP 处申请的一个 IP 地址，将多个连接通 过 NAPT 接入 Internet。实际上，许多 SOHO 远程访问设备支持基于 PPP 的动态 IP 地址。这 样， 甚至不需要支持 NAPT，ISP就可以做到多个内部 IP 地址共用一个外部 IP 地址上 Internet， 虽然这样会导致信道的一定拥塞，但考虑到节省的 ISP 上网费用和易管理的特点，用 NAPT 还是很值得的。 三、在 Internet 中使用 NAT 技术 NAT 技术可以让你区域网路中的所有机器经由一台通往 Internet 的 server 线出去，而且只需 要注册该 server 的一个 IP 就够了。 在以往没有 NAT 技术以前，我们必须在 server 上安装 sockd，并且所有的 clients 都必须要支援 sockd，才能够经过 server 的 sockd 连线出去。这种 方式最大的问题是，通常只有 telnet/ftp/www-browser 支援 sockd，其它的程式都不能使用； 而且使用 sockd 的速度稍慢。因此我们使用网络地址转换 NAT 技术，这样 client 不需要做任 何的更动，只需要把 gateway 设到该 server 上就可以了，而且所有的程式(例如 kali/kahn 等 等) 都可以使用。最简单的 NAT 设备有两条网络连接：一条连接到 In