目录
1.背景:
当地时间2019年11月25日晚间,欧洲网络信息协调中心(RIPE NCC)在一份邮件之中确认,他们从可用池中最后剩余地址进行了最终的/22 IPv4分配。至此,国际互联网名称和编号分配公司(ICANN)已经用完了全部的IPv4地址。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
NAT 英文全称 “Network Address Translation”,中文意思是“网络地址转换”,它是一个 IETF(Internet Engineering Task Force, Internet 工程任务组) 标准,允许一个整体机构以一个公用 IP(Internet Protocol)地址出现在 Internet上。它是一种把内部私有网络地址(IP 地址)转换成全局网络 IP 地址的技术。能在一定程度上解决IPV4地址不够用的问题。
2.NAT 主要可以实现的功能:
数据伪装:
可以将内网数据包中的地址信息更改成合法的网关对外地址信息,不让内网主机直接暴露在因特网上,保证内网主机的安全。同时,该功能也常用来实现共享上网。
端口转发:
当内网主机对外提供服务时,由于使用的是内部私有 IP 地址,外网无法直接访问。因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机(外网主动访问内网的情况,外网用户必须要知道访问那个端口可以跳到要访问的主机上)。
负载均衡:
目的地址转换 NAT 可以重定向一些服务器的连接到其他随机选定的服务器。
失效终结:
目的地址转换 NAT 可以用来提供高可靠性的服务。如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器当机,它可以使用目的地址转换 NAT 透明的把连接转移到一个备份服务器上。
透明代理:
NAT 可以把连接到因特网的 HTTP 连接重定向到一个指定的 HTTP 代理服务器以缓存数据和过滤请求。一些因特网服务提供商就使用这种技术来减少带宽的使用而不用让他们的客户配置他们的浏览器支持代理连接。
3.NAT 类型:
静态NAT:
静态NAT是指将内网IP转换为公网IP时,内网IP和外网IP的映射关系是一对一的永久映射,可以实现外部网络对内部服务器的访问。
动态NAT:
NAPT:
网络地址端口转换NAPT是业界使用最广泛的NAT类型,指将多个内网IP动态转换为同一个公网IP,使用不同的端口号来区分不同的主机。
4.结语:
- NAT 工作在传输层的网络协议上,操作的是数据包,当然网络的分层也仅仅是逻辑上的概念,所以 NAT 技术你既可以使用物理硬件来做,如路由器等;也可以是应用软件来做,例如各种代理软件。
- 具体到 NAT,因为它的功用性,一般是在物理层面做的,例如路由器上,毕竟它的主要作用就是让多台电脑使用一个共用 IP 来上网。
- 只要用路由器,总是绕不开 NAT,你连上路由器分配的就是一个内网地址,这样你发的所有数据包源地址都是一个内网地址,所以必须要 NAT,除非你是直接怼了 WAN 口的网线,用宽带拨号上网。
5.下期预告
华为思科NAT配置总结及应用实例分析
