地址转换的过程，地址转换的概念、功能、优缺点

很多朋友对地址转换的过程，地址转换的概念、功能、优缺点不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

地址翻译的概念地址翻译也称为地址代理，用于实现私网地址与公网地址之间的转换。什么是私有网络地址和公共网络地址？私有地址是指内部网络（局域网内部）的主机地址，而公有地址是局域网的外部地址（互联网上全球唯一的IP地址）。互联网地址分配组织规定以下三个网络地址保留为私有地址： 10.0.0.0 —— 10.255.255.255172.16.0.0 —— 172.31.255.255192.168.0.0 —— 192.168.255.255 换句话说，这些地址三网络不会分布在互联网上，而是可以在企业内部（LAN）使用。每个企业根据可预见的未来主机数量选择合适的网络地址。不同企业可以有相同的内部网络地址。如果公司选择其他网段作为内部网络地址，可能会导致路由表混乱。什么情况下使用地址转换？当内部网络的主机访问Internet或者与外部网络的主机通信时，需要进行地址转换。如图1所示： 图1：地址转换示意图。局域网内部网络地址为10.0.0.0网段，外部官方IP地址为202.196.3.23。内部主机10.1.1.48以www方式访问外网服务器202.18.245.251。主机10.1.1.48发送数据包，选择源端口6084，目的端口80。经过代理服务器后，数据包的源地址和端口可能会变成203.196.3.23:32814，但目的地地址和端口保持不变。代理服务器中维护有地址端口对应表。当外网WWW服务器返回结果时，代理服务器会将结果数据报文中的目的IP地址和端口转换为10.1.1.48:6084。这样内部主机10.1.1.48就可以访问外部服务器了。地址翻译的作用在互联网的发展过程中，为了解决互联网地址短缺的问题，地址翻译被提出。 （RFC1631）。路由器与地址转换相结合，可以完成以下功能： 企业通过路由器访问Internet，如图2所示；图2 通过路由器上网。另一个部门的路由器使用默认路由功能，如图3所示，使用这台路由器访问Internet；地址转换的实现机制是用路由器的外网地址和端口替换网络上主机的IP地址和端口，将路由器的端口转换为主机的IP地址和端口。那是。 （符号玙代表映射）为了完成这样的转换，所选择的数据结构至少需要包含以下信息：主机地址；主机端口；转换后的端口； 连接的协议类型； FTP 应用程序的特殊“port”命令在这种情况下，需要调整数据包的序列号。这次调整需要做相应的记录，并且需要将这些信息额外包含在数据结构中； FTP“端口”命令有哪些特点？ FTP 涉及双连接，一个用于控制，一个用于数据。控制连接负责传输控制信息，特别是客户端命令。客户端发出请求，服务器与客户端建立数据连接，进行实际的数据传输。 “port”命令用于在与FTP客户端建立数据连接时指定客户端的IP地址和端口。即“port”命令的数据中包含了IP地址（这个IP地址甚至可以填写任何非客户端地址的IP地址。关于该命令引起的网络安全问题，有兴趣的可以请参阅计算机紧急检查响应组织的网站：www.cert.org，由卡内基梅隆大学维护）。

这个IP地址也需要进行转换，这会导致TCP数据包中携带的数据发生变化，需要调整sequence num。将数据包中的地址和端口转换为路由器的地址和端口后，报头数据发生变化。一般协议头中有一个字段叫checksum，这个字段也需要调整。否则，数据包发送到对端并在IP层计算校验和后，将作为“坏校验和”被丢弃。对于TCP、UDP（包括ICMP）等上层协议，需要进行两次校验和调整。一次是IP头本身的校验和调整，一次是TCP等头的校验和调整。为了有效地实现和之间的映射，选择哈希表来实现映射算法。选择以下HASH 函数：usIndex=((ulIpAddr0x000000FF)4) + (usSrcPort0x000F);该方法用于选择C类子网内主机地址的低8位，因为主机的socket API具有端口号一般是连续分配的（并且主机上打开的通信客户端程序的数量是有限的），再取低4位可以得到更好的由源地址、源端口和协议组成的半相关性。哈希到整个HASH表。采用哈希表结构后，仍然需要处理哈希冲突，即需要维护一个链表结构来放置哈希冲突后的数据。具体实现时，考虑一次连接不会超过一定时间。在数据结构中添加一项来记录连接创建的时间。如果超过设定的时间，则该项目将从哈希表中删除。总结本节，实现地址转换的要点如下： 选择一种数据结构来保存地址、端口等信息；选择合适的算法实现地址加端口与端口的映射；验证转换后的消息和调整；对FTP“port”命令进行序列号调整；地址转换的优点和缺点。地址转换的优点是：内网主机可以通过该功能访问外网资源；它为内部主机提供“隐私”。保护；缺点也是由转换函数造成的：由于需要转换数据报的IP地址，涉及IP地址的数据报头无法加密。在应用程序协议中，不能使用加密的FTP 连接。否则FTP端口命令无法正确转换。网络调试变得更加困难。例如，如果内部网络上的主机试图攻击其他网络，则很难确定哪台计算机是恶意的，因为该主机的IP 地址被阻止。

以上知识分享希望能够帮助到大家！