三分钟了解NAT(地址转换技术)的前世今生
我们都知道,IP地址只有32位,最多只有42.9亿个地址,还要去掉保留地址、组播地址,能用的地址只有36亿左右,但是当下有数以万亿的主机,没有这么多IP地址怎么办,后面有了IPv6,但是当下IPv4还是主流。其实,IPv4地址不足问题已不是新问题,早在20年以前,IPv4地址即将耗尽的问题就已经摆在面前。这不禁让我们想去了解,是什么技术使这一危机延缓了尽20年。它就是NAT技术,是当前解决IP地址不够用的主要手段。NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术方法。
定义:
NAT是 Network Address Translation 网络地址转换的缩写。
NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址。
对于有Internet访问需求而内部又使用私有地址的网络,就要在组织的出口位置部署NAT网关,在报文离开私网进入Internet时,将源IP替换为公网地址,通常是出口设备的接口地址。一个对外的访问请求在到达目标以后,表现为由本组织出口设备发起,因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址,发回内部。这样来看,内网主机就不再需要公有IP地址了。
NAT技术有三种:静态NAT、动态NAT、PAT端口地址复用。
静态NAT:
一个内部主机单独占用一个公网ip,这种方式称为一对一模型,内部有多少私有地址需要和外部通信,就配置多少外网IP地址和其对应,并不节省外网IP,所以主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。
动态NAT:
在路由器上配置一个外网IP地址池,当有内部计算机需要和外部通信时,就从地址池取出一个外网ip,并且将他们的对应关系绑定到NAT表中,通信结束后,这个外网ip才会被释放,可供给其他内部计算机使用,这个和DHCP租用IP比较相似。
PAT(port address Translation,端口地址复用)
最常用的NAT技术,核心之处就在于利用端口号实现公网和私网的转换。 对于多个内网IP地址,边界路由器给其分配一个外网IP,利用这个外网IP的不同端口和外部进行通信,NAT最典型的一种应用模式。
公网ip:191.4.4.1,内网ip:192.168.1.2/192.168.1.3 。
优点:
节省公有IP地址。
地址重叠时,提供解决办法。
提高连接到公网的灵活性。
在网络变化是避免重新编址。
隐藏内网服务器的真是IP地址。
缺点:
地址转换将增加交换延迟。
导致无法进行端到端IP跟踪。
导致有些应用程序无法正常运行。
图片来源于网络。
助教:马季