初创公司 建网站,网络运营推广合作,百度推广账号注册流程,公司字号大全NAT协议#xff08;网络地址转换协议#xff09;详解 为什么需要NATNAT的实现方式静态NAT动态NATNAPT NAT技术的优缺点优点缺点 NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程#xff0c;主要用于实现私有网络访问公有网络的功能。这种通过使用少量的IP地址代… NAT协议网络地址转换协议详解 为什么需要NATNAT的实现方式静态NAT动态NATNAPT NAT技术的优缺点优点缺点 NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程主要用于实现私有网络访问公有网络的功能。这种通过使用少量的IP地址代表较多的私有IP地址的方式将有助于减少IP地址空间的枯竭。
为什么需要NAT
IPv4地址随着用户的增多压力不断增大但是每一个路由器的IP地址下面都有很多的私有地址外部消息只需要找到这个路由器这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址并且不同路由器的私有地址可以重复通过这种地址转换能够大大增加地址的容量。
私有地址有三种 ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.255/12 ③192.168.0.0~192.168.255.255/16
这些地址可以在任何组织或企业内部使用和其他Internet地址的区别就是仅能在内部使用不能作为全球路由地址。
对于有Internet访问需求而内部又使用私有地址的网络就要在组织的出口位置部署NAT网关在报文离开私网进入Internet时将源IP替换为公网地址通常是出口设备的接口地址。一个对外的访问请求在到达目标以后表现为由本组织出口设备发起因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。依据这种模型数量庞大的内网主机就不再需要公有IP地址了。NAT的转换示意图如下所示
NAT的实现方式
NAT的实现方式有三种即静态NAT、动态NAT和NAPT。
静态NAT
如果一个内部主机唯一占用一个公网IP这种方式被称为一对一模型。此种方式下转换上层协议就是不必要的因为一个公网IP就能唯一对应一个内部主机。显然这种方式对节约公网IP没有太大意义主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP或者实现两个IP地址重叠网络的通信。
动态NAT
它能够将未注册的IP地址映射到注册IP地址池中的一个地址。不像使用静态NAT那样你无需静态地配置路由器使其将每个内部地址映射到一个外部地址但必须有足够的公有因特网IP地址让连接到因特网的主机都能够同时发送和接收分组。
NAPT
通过使用NAPT只需使用一个公网ip地址就可将数千名用户连接到因特网。其核心之处就在于利用端口号实现公网和私网的转换。
面对私网内部数量庞大的主机如果NAT只进行IP地址的简单替换就会产生一个问题当有多个内部主机去访问同一个服务器时从返回的信息不足以区分响应应该转发到哪个内部主机。此时需要NAT设备根据传输层信息或其他上层协议去区分不同的会话并且可能要对上层协议的标识进行转换比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装但更多时候直接被称为NAT因为它是最典型的一种应用模式。
举个例子客户端172.18.250.6和百度服务器202.108.22.5通信172.18.250.6发送数据时先转换为219.155.6.240:1723任意1024的随机端口然后再利用这个身份发送数据给百度服务器然后百度服务器回应数据并发送给219.155.6.240:1723NAT网关检查自己的关联表意识到这是自己地私网中172.18.250.6的数据包然后把这个数据发送给客户端
也就是说我们利用端口号的唯一性实现了公网ip转换为私网ip的这一步。NAPT能够使用传输层端口号来标识主机因此从理论上说最多可让大约65000台主机共用一个公有IP地址。
NAT技术的优缺点
优点
节省合法的公有ip地址。地址重叠时提供解决办法。
缺点
由于内网是私有IP所以不能直接从公网访问内部网络服务。有一些应用程序虽然是用A端口发送数据的但却要用B端口进行接收不过NAT设备翻译时却不知道这一点它仍然建立一条针对A端口的映射结果对方响应的数据要传给B端口时NAT设备却找不到相关映射条目而会丢弃数据包。
