大家好,我是IT售前工程师Bernie。
本文将详细说明计算机网络中NAT转换的概念和工作原理,欢迎阅读。
为什么要NAT的转换我们知道,在计算机世界中,IP地址是可以分为公网IP和私网IP两类。
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。
其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。
举一个简单的例子,某一个局域网中的同一个VLAN内有三台计算机A、B、C,他们由一台二层交换机连接,IP地址分别为192.168.5.1、192.168.5.2和192.168.5.3。
三台计算机在局域网中是可以自由通信的,但是,由于拥有的是私网IP,他们是如何连接互联网,与公网上的某一个服务器通信呢?
这里就需要一个地址转化的技术,NAT(Network Address Translation)。
NAT的工作原理NAT可以将私网IP与公网IP进行一个映射,比如在路由器的NAT中有一张映射表。
私网IP |
对应的公网IP |
192.168.5.1 |
192.169.10.1 |
192.168.5.2 |
192.169.10.2 |
192.168.5.3 |
192.169.10.3 |
当计算机A要发送一个数据包到公网上的一台主机时,数据包经过路由的时候,NAT转换工具会将数据包中的源IP地址由A的私网地址转换为映射后的公网地址,然后发出。
同样,如果外网上的主机发过来一个数据包,目标IP地址也是需要转换的。比如目标IP地址是192.169.10.3,那么路由的NAT会首先查询映射表。将192.169.10.3更换为192.168.5.3,然后将数据发送到计算机C上。
NAT的分类
(一) 静态NAT
静态 NAT 是映射到公网 IP 的唯一未注册 IP 地址。在全球范围内创建一对一的映射,静态NAT维护本地地址和全局地址之间的连续映射,该场景通常用于网络托管。
企业中一般不会用静态NAT,因为价格实在比较高。因为许多人使用 Internet 并需要访问它,这需要使用公共 IP 地址。比如,一家公司需要 100 台服务器的 Internet 连接,则必须购买 100个公共地址。
(二) 动态NAT
动态 NAT 是指由提供商为企业路由器分配多个外部IP地址(从池中分配公共地址),动态 NAT 允许用户所有地址内部进行映射。
(三) 端口NAT
端口NAT又称PAT,许多私有地址映射到一个公共 IP 地址,每一个端口对应着计算中的一个独立程序。
通常情况下,当客户端数量超过全局地址池时,使用端口NAT,节省大量地址空间。
互联网服务商(ISP)为路由器提供了一个 IP 地址,但它可以被多个家庭成员同时使用。PAT 将地址保存在地址池中,允许交换机将一个内部地址用于某个本地地址。
总结
伴随着互联网用户数的激增,截止到2020年,全球43亿个公网 IPv4 地址已耗尽。使用NAT技术的初衷是解决 IPv4 地址不够用的问题。
但 NAT本身只是一种过渡技术,从根本上解决问题,还依靠IPv6 ,它提供了几乎用不完的地址空间,号称“可以为地球上每一粒沙都分配一个IPv6地址”。
,