1、通过地址转换有效利用IP地址:
地址转换功能的出现背景是在进入20世纪90年代之后,互联网逐渐向公众普及,接入互联网的设备数量也快速增长。如此一来,如果为每台设备都分配IP地址,过不了多久,可分配的IP地址就用光了。
解决这个问题的关键在于固定地址的分配方式。这个时候就出现了我们现在常说的内网和外网。因为内网之间是可以完全独立的,所以两个内网中的设备即使具有相同的IP地址也没有关系。只要在每个内网自己的范围内,能够明确判断网络包的目的地就可以了。
当然内网中的地址也不是随便分配的,使用于内网的地址被称为私有地址,而原来的固定地址则叫作公有地址。
在内网中可用的私有地址的范围仅限以下这些:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
这些地址属于公有地址中还没有分配的范围。
内网与外网的连接结构如下图所示:
从上图可以看出,内网分为两个部分,一部分是对互联网开放的服务器,另一部分是内部设备。其中对互联网开放的部分分配公有地址,可以和互联网直接进行通信。内部设备则分配私有地址,不能和互联网直接收发网络包,而是通过一种特别的机制进行连接,这个机制就叫地址转换。
2、地址转换的基本原理:
地址转换的基本原理是在转发网络包时对IP头部中的IP地址和端口号(指的是TCP和UDP的端口号)进行改写。具体过程如下图所示:
上图情况表示的是在对外只能使用一个公有地址的情况下,用不同的端口号来区别内网中的不同终端。
上图地址与端口对应表中的数据并不是绝对的,而是在连接操作的第一个包被转发到互联网时生成的,并且在断开后进行删除。
3、路由器的包过滤功能:
包过滤就是在对包进行转发时,根据MAC头部、IP头部、TCP头部等内容,按照事先设置好的规则决定是转发这个包,还是丢弃这个包。我们通常说的防火墙设备或软件,大多数都是利用这个机制来防止非法入侵的。