NAT的操作过程如图1所示.当域A中的主机
图1NAT的转换过程实例
Ha(其私有IP地址为10.33.96.5)对应的全局地址为198.76.29.7,要发一个包给域B中的主机Hb (其私有IP地址为10.81.13.22)时,域A并不知道域B中主机的私有地址,仅知道它的全局地址.例中域B中主机Hb对应的全局地址为198.76.28.4.域A中的主机Ha将发送给Hb的报文中的目的地
图2TCP　IP驱动程序
表1IP报头
Version IHL Type of services Total length
Identification Flag Fragment offset
Time to live Protocal Header checksum
Source address
Destination address
Options Padding
*Version:IP协议的版本号,如IPv4,IPv6 (IPng).
*IHL:IP报头的长度(不小于5×32).
*Type of services:IP报文提供服务的质量要求,如延迟、可靠性和吞吐量.
*Total Length:IP报文的长度.
*Identification:IP报文的标识号.
*Flag:Flag占用3个bits.bit0=0;bit1=0:报文允许分割.bit1=1:报文不允许分割.bit2=0:表示该IP报文的最后分段;bit2=1:表示该IP报文还有其他分段.
*Fragment Offset:表明该IP分段在整个IP报文中的位置.
*Time To Live:表示该IP报文所经过的最大利用器个数.
*Protocol:表明该IP报文来自或传送到的上层协议类型(TCP,UDP,ICMP)
*Header Checksum:IP数据的校验码(CRC),验证IP数据的正确性.
*Source Address:IP报文的源地址.
图3四方通信实例
表2映射规则表
Protocol Local IP Register IP Destination IP TCP10.2.2.1:1024171.69.89.1:1024171.69.2.1:23 TCP10.3.3.1:1723171.69.89.1:1723171.69.3.1:23 4.2跨主干网的NAT技术
在很多情况下,一个专用网络可能会分布在不同的地理位置.例如一个跨国公司的内部网,不同位置上的子网间可以使用公共主干网来进行通信,在这种情况下的通信虽跨越了公共主干网,但公共主干网仅作为通信媒介,实际上仍是私有网络内部通信,不必进行地址翻译.在这种情况下,不作地址。