6.1.3 Easy IP实现原理
Easy IP方式的实现原理与上节介绍的地址池NAPT转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP方式可以实现自动根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射(无需创建公网地址池)。
图6-3 Easy IP实现原理示意图
(1)假设私网中的Host A主机要访问公网的Server服务器,首先向Router发送一个请求报文(即Outbound方向),此时报文中的源地址是10.1.1.100,端口号1540。
(2)Router在收到请求报文后自动利用公网侧WAN接口临时或者固定的“公网IP地址:端口号”(162.10.2.8:5480),建立与内网侧报文“源IP地址:源端口号”间的Easy IP转换表项(也包括正、反两个方向),并依据正向Easy IP表项的查找结果将报文转换后向公网侧发送。此时转换后的报文源地址和源端口号由原来的(10.1.1.100:1540)转换成了(162.10.2.8:5480)。
(3)Server服务器在收到请求报文后需要向Router发送响应报文(即Inbound方向),此时只需要将收到的请求报文中的源IP地址、源端口号和目的IP地址、目的端口号对调即可,即此时的响应报文中的目的IP地址、目的端口号为(162.10.2.8:5480)。
(4)Router在收到公网侧Server的回应报文后,根据其“目的IP地址:目的端口号”查找反向Easy IP表项,并依据查找结果将报文转换后向内网侧发送。即转换后的报文中的目的IP地址为10.1.1.100,目的端口号为1540,与Host A发送请求报文中的源IP地址和源端口完全一样。
如果私网中的Host B也要访问公网,则它所利用的公网IP地址与Host A一样,都是路由器WAN口的公网IP地址,但转换时所用的端口号一定要与Host A转换时所用的端口不一样。
6.1.4 NAT Server实现原理
NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。图6-4描述了NAT Server的实现原理,具体过程如下(要先在Router上配置好静态的NAT Server转换映射表):
图6-4 NAT Server实现原理示意图
(1)Router在收到外网用户发起的访问请求报文后(即Inbound方向),根据该请求的“目的IP地址:端口号”查找NAT Server转换映射表,找出对应的“私网IP地址:端口号”,然后用查找的结果直接替换报文的“目的IP地址:端口号”,最后向内网侧发送。如本示例中外网主机发送的请求报文中目的IP地址是209.102.1.68,端口号80,经Router转换后的目的IP地址和端口号为(192.168.1.68:80)。
(2)内网服务器在收到由Router转发的请求报文后,向Router发送响应报文(即Outbound方向),此时报文中的源IP地址、端口号与目的IP地址、端口号与所收到的请求报文中的完全对调即可,即响应报文中的源IP地址和端口号为前面的(192.168.1.68:80)。
(3)Router在收到内网服务器的回应报文后,又会根据该响应报文中的“源IP地址:源端口号”查找NAT Server转换表项,找出对应的“公网IP地址:端口号”,然后用查找结果替换报文的“源IP地址:源端口号”。如本示例中内网服务器响应外网主机的报文的源IP地址和端口号是(192.168.1.68:80),经Router转换后的源IP地址和端口号为(209.102.1.68:80)。