6.1.3 Easy IP實現原理

Easy IP方式的實現原理與上節介紹的地址池NAPT轉換原理類似，可以算是NAPT的一種特例，不同的是Easy IP方式可以實現自動根據路由器上WAN介面的公網IP地址實現與私網IP地址之間的對映（無需建立公網地址池）。

Easy IP主要應用於通過路由器WAN介面IP地址作為要被對映的公網IP地址的情形，特別適合小型區域網接入Internet的情況。這裡的小型區域網主要指中小型網咖、小型辦公室等環境，一般具有以下特點：內部主機較少、出介面通過撥號方式獲得臨時（或固定）公網IP地址以供內部主機訪問Internet。圖6-3描述Easy IP方式的實現原理，具體過程如下：

圖6-3 Easy IP實現原理示意圖

（1）假設私網中的Host A主機要訪問公網的Server伺服器，首先向Router傳送一個請求報文（即Outbound方向），此時報文中的源地址是10.1.1.100，埠號1540。

（2）Router在收到請求報文後自動利用公網側WAN介面臨時或者固定的“公網IP地址:埠號”（162.10.2.8:5480），建立與內網側報文“源IP地址:源埠號”間的Easy IP轉換表項（也包括正、反兩個方向），並依據正向Easy IP表項的查詢結果將報文轉換後向公網側傳送。此時轉換後的報文源地址和源埠號由原來的（10.1.1.100:1540）轉換成了（162.10.2.8:5480）。

（3

（4）Router在收到公網側Server的迴應報文後，根據其“目的IP地址:目的埠號”查詢反向Easy IP表項，並依據查詢結果將報文轉換後向內網側傳送。即轉換後的報文中的目的IP地址為10.1.1.100，目的埠號為1540，與Host A傳送請求報文中的源IP地址和源埠完全一樣。

如果私網中的Host B也要訪問公網，則它所利用的公網IP地址與Host A

6.1.4 NAT Server實現原理

NAT Server用於外網使用者需要使用固定公網IP地址訪問內部伺服器的情形。它通過事先配置好的伺服器的“公網IP地址+埠號”與伺服器的“私網IP地址+埠號”間的靜態對映關係來實現。圖6-4描述了NAT Server的實現原理，具體過程如下（要先在Router上配置好靜態的NAT Server轉換對映表）：

圖6-4  NAT Server實現原理示意圖

（1）Router在收到外網使用者發起的訪問請求報文後（即Inbound方向），根據該請求的“目的IP地址:埠號”查詢NAT Server轉換對映表，找出對應的“私網IP地址:埠號”，然後用查詢的結果直接替換報文的“目的IP地址:埠號”，最後向內網側傳送。如本示例中外網主機發送的請求報文中目的IP地址是209.102.1.68，埠號80，經Router轉換後的目的IP地址和埠號為（192.168.1.68:80）。

（2）內網伺服器在收到由Router轉發的請求報文後，向Router傳送響應報文（即Outbound方向），此時報文中的源IP地址、埠號與目的IP地址、埠號與所收到的請求報文中的完全對調即可，即響應報文中的源IP地址和埠號為前面的（192.168.1.68:80）。

（3）Router在收到內網伺服器的迴應報文後，又會根據該響應報文中的“源IP地址:源埠號”查詢NAT Server轉換表項，找出對應的“公網IP地址:埠號”，然後用查詢結果替換報文的“源IP地址:源埠號”。如本示例中內網伺服器響應外網主機的報文的源IP地址和埠號是（192.168.1.68:80），經Router轉換後的源IP地址和埠號為（209.102.1.68:80）。

【經驗之談】從以上NAT Server實現原理可以看出，由外網向內網伺服器傳送的請求報文中轉換的僅是其目的IP地址和目的埠號（源IP地址和源埠號不變），即僅需關心目的IP地址和目的埠號；而從內網向外網傳送的響應報文中轉換的僅是其源IP地址和源埠號（目的IP地址和目的埠號不變），即僅需關心源IP地址和源埠號。兩個方向所轉換的IP地址和埠號是相反的。