|
|
网络地址转换 (NAT)
网络地址转换 (NAT) 是一种互联网服务提供商 (ISP) 和组织常用的技术,使多个设备能够共享单个公共 IP 地址。通过使用 NAT,专用网络上的设备可以与公共网络上的设备通信,而无需每个设备都有自己的唯一 IP 地址。
NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
IPv4 地址
IPv4使用32位(4字节)地址,因此地址空间中只有约四十亿(4,294,967,296,232)个地址,大约是 43 亿。
除去私网、环回、多播、其他保留地址,真正的公网可路由 IPv4 地址 ≈ 36 亿 ~ 37 亿个
NAT 工作原理
NAT 通常实施在路由器上,路由器是连接两个网络设备。当专用网络上的设备将数据发送到公网上的设备时,路由器会拦截数据,并用自己的公有 IP 地址替换源 IP 地址。然后,路由器将数据发送到目标设备。
当目标设备将数据发回路由器时,路由器会拦截这些数据,并用原始源 IP 地址替换公共 IP 地址。然后,路由器将数据发送到原始源设备。这一过程对两个网络上的设备都是透明的。
网络地址转换具有多种显著优势:
IP 地址保护:通过使多个设备共享单个 IP 地址,NAT 有助于节省 IP 地址空间。这对于 ISP 分配了数量有限的 IP 地址的组织来说尤为重要。
提高安全性:NAT 可以通过将内部网络隐藏在外部世界中来提供安全措施。这对于防止针对特定 IP 地址的攻击或防止内部网络上的设备直接从互联网访问非常有用。NAT 还可以帮助防止内部网络上的设备访问恶意或不需要的网站。
更快的速度:NAT 可以通过减少需要通过网络路由的数据包数量来提高通信速度。这是因为 NAT 无需内部网络上的每台设备都有自己的唯一 IP 地址。
灵活性:NAT 还可用于提供网络设计的灵活性,这对于希望在不更改 IP 地址的情况下更改网络配置的组织尤其有用。组织可能希望更改其网络配置,以提高安全性或性能,或添加新设备至网络。
多宿主: NAT 可用于允许专用网络上的设备连接到多个公共网络,这是一种称为多宿主的网络配置实践。对于希望连接到多个 ISP 的组织或希望在其中一个 ISP 发生故障时提供故障转移的组织来说,这可能很有价值。NAT 多宿主通过允许流量通过多个 ISP 路由,提供连接冗余并延长正常运行时间。
节省成本:NAT 可减少组织所需的 IP 地址数量,从而节省 IP 地址许可证和其他相关费用。
更轻松的网络管理:NAT 通过减少需要分配的 IP 地址数量,使网络管理更加容易。这使拥有大量设备的组织以及那些希望减少管理其网络所需的时间和精力的组织受益。
网络地址转换 (NAT) 的类型
网络地址转换有三种类型:
静态 NAT
在静态 NAT 中,每个内部 IP 地址都映射到唯一的外部 IP 地址。这是一对一映射。当传出流量到达路由器时,路由器会用映射的全局 IP 替换目标 IP 地址。当返回流量返回路由器时,路由器会将映射的全局 IP 地址替换为源 IP 地址。
静态 NAT 主要用于需要从互联网访问的服务器,例如 Web 服务器和电子邮件服务器。
动态 NAT
在动态网络地址转换中,内部 IP 地址映射到外部 IP 地址池。这是一对多的映射。当传出流量到达路由器时,路由器会用来自池的免费全局 IP 地址替换目标 IP 地址。当返回流量返回路由器时,路由器会将映射的全局 IP 地址替换为源 IP 地址。
动态 NAT 主要用于需要出站互联网连接的网络中。
端口地址转换 (PAT)
PAT 是一种动态 NAT,通过端口号将多个内部 IP 地址映射到单个外部 IP 地址。这是多对一映射。当计算机连接到互联网时,路由器为其分配端口号,然后将其附加到计算机的内部 IP 地址,从而为计算机提供唯一的 IP 地址。当第二台计算机连接到互联网时,它获得相同的外部 IP 地址,但端口号不同。
PAT 主要用于家庭网络。 |
上一篇:WireGuard 优化之 MTU 的设置下一篇:MikroTik(六)RouterOS 购买 license 许可证密钥
|
|手机版|小黑屋|架构师
( 鲁ICP备14021824号-2 )|网站地图
发表于 
楼主