NAT技术原理详细概述
什么是NAT技术?
NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
为什么要用NAT?
IPv4即网际网协议第四版,IPv4定义了一个跨域各种不同网络互联的超级网络。IPv4使用32bit整数表达一个地址,32bit大约可以排列成43亿的不同的数据。以IP创建时期可被联网的设备来看,43亿已经足够宽大,很难短时间内被使用完。然而,事实却远超出人们的想象。计算机网络发展日新月异,43亿地址空间按照不同前缀长度被分为A、B、C、D四类网络;其中A类地址127段,每段约1678万个主机,B类地址有16384段,每段包括65536个主机地址...
同时,ANA还以一次一段的方式向大型企业分发地址,这样一种分配策略使得IP地址浪费严重,很多IP被分配出去并没有真实得到利用,地址消耗迅速。网络专家们意识到,这样下去,IPv4地址就不够使用了。人们开始考虑IPv4的替代方案,在这样一个背景下,NAT技术诞生了。
NAT技术更是对IP网络模型带来了深远的影响,其身影几乎遍布每个角落。同网段的多个私网IP地址都通过一个公网IP地址进行转发,对IP地址消耗的问题给出了最完美的答卷。除此之外,NAT技术还能有效的避免来自外网的攻击,可以很大程度的提高网络的安全性。
NAT技术使用在哪里?
NAT技术主要部署在一个组织网络的出口位置,将所有想要访问Internet的私网地址对应转换成公网地址。NAT一般部署在连接内网和外网的网关设备上或者内外网之间的防火墙设备上。
简单的来说,NAT技术是将IP数据报报头中的IP地址转换为另一个IP地址的过程。
私网地址和公网地址
公有地址:由专门的机构管理、分配,可以在Internet 上直接通信的IP地址。
私有地址:组织和个人可以任意使用,无法在Internet 上直接通信,只能在内网使用的IP地址。
NAT的分类
Basic NAT
静态NAT
静态NAT的核心任务就是建立并维护一张静态地址映射表,地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时,内部主机的IP地址与公网的IP地址是一对一静态绑定的,静态NAT中的公网地址只会对应一个私网地址,简单的来说,一个私网地址对应一个公网地址。
静态NAT的工作原理非常简单,但是同时也可以看到,静态NAT并不能节约共有IP地址资源。因此,在实际部署NAT时,一般不会采用静态NAT技术。
- 静态NAT实现私有地址和共有地址的一对一映射
- 一个公网地址只会分配给唯一且固定的一台内网主机
静态NAT
动态NAT
静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT将所有公网地址放入一个IP地址池中。不像使用静态NAT那样,你无需静态地配置路由器,使其将每个内网IP地址对应到一个外网IP地址,但必须有足够的公有因特网IP地址,让连接到因特网的主机都能够同时发送和接收分组。
动态NAT将所有外网IP放入地址池中,并将其状态标志为“NOT Use”,当有内网IP想要访问Internet时,从地址池中随机分配一个外网IP进行绑定,并将其状态转变为“In Use”,当内部主机访问完毕,再将外网IP释放,回归“NOT Use”状态。
- 动态NAT基于地址池来实现私有地址和共有地址的转换
- 动态NAT地址池中的地址用尽之后,只能等待被占用的共有地址被释放之后,才能给其他主机访问公网
NAPT
动态NAT提出了地址池的概念,相对于静态NAT灵活了许多,可是动态NAT在进行内网IP和外网IP绑定的时候,可不可以一个外网地址对应多个内网地址呢?除了一对一的NAT转换方式之外,NAPT(Network Address Port Translation,网络地址端口复用)技术可以实现并发的地址转换。它可以允许多个内网IP同时映射到一个外网IP上面,因此也被称为“多对一地址转换”或者地址复用技术,真正的解决IPv4不足的问题。
- 网络地址端口转换NAPT允许多个内网地址映射到一个公网地址上,基本解决了动态NAT地址池匮乏的问题。
- 一个单一的外网地址可以对应约4000个内网主机(理想状态)
NAT服务器
在架构NAT技术的网络上,当外网尝试访问内部网络的时候,是无法得到真实的内网地址的,NAT技术是具有“屏蔽”内部主机的作用的,但是在某一些时候,内网需要向外网提供服务,比如说提供WWW(万维网)服务或者FTP(文件传输)服务时,这种情况下需要内网的主机能够被特定外网访问,就需要使用到NAT Server服务了。
- 通过配置NAT服务器,可以使外网用户访问内网服务器。
- Router收到内网服务器的回应报文后,根据该回应报文的“源IP地址+源端口号”查找NAT Server转换表项,找出对应的“公网IP 端口号”,然后用查找结果替换报文的“源IP地址+源端口号”。
Easy IP
Easy IP实现原理约NAPT相同,同时转换IP地址、传输层端口、区别在于Easy IP并没有地址池的概念,使用接口地址作为NAT抓换的共有地址。
Easy IP适用于不具备固定公网IP地址的场景:比如DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用且获取到动态地址并对其进行转换。
我还有很多其他关于网工的资料,有需要的可以找我要~
,