过载PAT问题

Question

了解NAT PAT的详细信息。我了解基本原理，其中PAT路由器合并了一个源端口来标识在公共地址上通信的私有地址计算机，使公共地址端能够将数据包返回到原始私有IP计算机。

在这个前提下，我有两个问题。

(1)当计算机通信时，NAT PAT路由器是否使用发送计算机(?)的原始源端口号？或者(无论出于什么原因)，路由器是否用自己的端口号(从空闲池等)替换原始源端口？同时跟踪表中的原始端口号和给定端口号？

(2)我想知道在DHCP租约更新期间，路由器如何处理这些源端口标识？

Answer 1

(1)当计算机通信时，NAT PAT路由器是否使用发送计算机(?)的原始源端口号？或者(无论出于什么原因)，路由器是否用自己的端口号(从空闲池等)替换原始源端口？同时跟踪表中的原始端口号和给定端口号？

PAT是用于NAPT* (网络地址端口转换)的思科专用术语.NAPT设备替换(翻译) TCP和UDP的IPv4地址和传输地址(端口)，或者替换ICMP的查询ID。传输地址来自所使用的传输协议池(TCP、UDP或ICMP)，因此有三个传输池，并且为这三种传输协议中的每一种都有一个转换表。翻译表允许将答复翻译回原始IPv4地址和传输地址。

(2)我想知道在DHCP租约更新期间，路由器如何处理这些源端口标识？

这是两个完全不同的东西，如果主机上的IPv4地址发生变化，那么NAPT就会中断。在没有NAT的TCP连接中也会发生这种情况，因为这取决于源IP和目标IP以及TCP地址在连接期间保持不变。通常，DHCP更新将给主机提供相同的地址。主机通常会要求DHCP服务器在大约一半的DHCP租约期间提供相同的地址。

*RFC 2663，IP网络地址转换器(NAT)术语和注意事项：

4.1.2。网络地址端口转换( NAPT ) NAPT通过翻译传输标识符(例如TCP和UDP端口号、ICMP查询标识符)进一步扩展了翻译的概念。这允许将多个私有主机的传输标识符复用到单个外部地址的传输标识符中。NAPT允许一组主机共享一个外部地址。请注意，可以将NAPT与基本NAT结合起来，以便将外部地址池与端口转换结合使用。对于来自专用网络的数据包，NAPT将转换源IP地址、源传输标识符和相关字段，如IP、TCP、UDP和ICMP报头校验和。传输标识符可以是TCP/UDP端口或ICMP查询ID之一，对于入站数据包，需要翻译目的地IP地址、目的地传输标识符以及IP和传输报头校验和。图2中的NAPT路由器可以配置为将源自NAPT的会话转换为单个外部地址，例如Addr-i。通常，NAPT路由器的外部接口地址Addr-Nx被用作将NAPT映射到的地址。

Answer 2

(1)实现各不相同，但最常见的NAPT使用来自路由器池的源端口，而不考虑原始源端口。有时，可以重写它以使用特定的源端口(例如，SMTP的端口25 )。

(2) DHCP与NAT无关。使用直接的DHCP，发现不跨越路由器，而且作为广播，也不是NATed。使用DHCP中继，所有信息都包含在数据包的有效负载中。(包装) IP包对于租约并不重要，它只是报价或确认的返回地址。