NAT技术概述

最新推荐文章于 2024-06-04 20:55:44 发布

卡比巴拉—林

最新推荐文章于 2024-06-04 20:55:44 发布

阅读量1.6k

点赞数 21

文章标签：网络

本文链接：https://blog.csdn.net/2301_78538021/article/details/131580726

版权

NAT（Network Address Translation，网络地址转换）是一种常见的网络技术，用于将私有IP地址和公共IP地址进行映射转换。

一、NAT产生背景

1、IPV4地址不够用

2、IPV6普及遥遥无期

二、NAT作用

IP地址映射：NAT将私有IP地址（如局域网内部使用的IP地址）与公共IP地址（用于互联网通信）之间进行映射转换。这样，局域网中的多个设备可以共享一个公共IP地址，有效解决了IPv4地址不足的问题。
网络扩展：通过使用NAT技术，可以在局域网内创建更大规模的网络，将多个设备连接到互联网上。私有IP地址在局域网内有效，而公共IP地址在互联网上分发，使得更多设备能够访问Internet。
网络安全：NAT作为一种网络边界设备，提供了一定程度的安全性。它隐藏了局域网内部设备的真实IP地址，对外界来说只显示一个公共IP地址，增加了网络的安全性，降低了攻击者的目标数量。
简化网络配置：NAT技术使得在局域网内部分配私有IP地址更加方便灵活，并能够动态调整网络拓扑结构。同时，NAT还提供了端口映射、端口转发等功能，使得需要从外部访问到内部设备的应用（如Web服务器、FTP服务器等）能够正常工作。
经济节约：由于IPv4地址资源有限，NAT技术允许多个用户共享一个公共IP地址，节省了公共IP地址的使用成本，延缓了IPv4地址枯竭问题带来的压力，并且减少了对ISP（互联网服务提供商）的IP地址需求。

总的来说，NAT技术在实际网络中起到了地址转换、网络扩展、网络安全、简化配置和经济节约等作用。它是广泛应用于各种规模的网络中的重要技术之一。

三、公网与私网

私网（Private Network）：

指由特定实体或组织建立和管理的局域网络，通常用于内部使用，并不直接连接到公共互联网。

特点：

（1）内部使用：私网仅在特定组织、公司或机构内部使用，在企业、学校、家庭等场景中广泛存在。私网提供了一种专有的网络环境，用于组织内部设备之间的通信和资源共享。

（2）IP地址范围：私网使用的IP地址通常属于私有IP地址范围，如IPv4的10.0.0.0/8、172.16.0.0/12、192.168.0.0/16等。这些私有IP地址在全球范围内是唯一的，但在公共互联网上无法直接访问。

（3）NAT转换：为了能够与公共互联网通信，私网通常通过NAT技术将私有IP地址转换为公共IP地址。这样，私网内的设备可以共享一个公共IP地址向外界发送请求和接收响应。

（4）安全性：相对于公共互联网，私网具有更高的安全性。私网通常有严格的访问控制策略，可以限制从外部网络访问私网内部资源，加强对敏感信息的保护。

（5）内部服务与资源共享：私网可以提供内部服务和资源共享，如文件共享、打印共享、网络存储等。只有在私网内部的设备才能够访问这些服务和资源，增加了工作效率和数据安全性。

私网地址：

A类：10.0.0.0-10.255.255.255 掩码：8位

B类：172.16.0.0-172.31.255.255 掩码：16位

C类：192.168.0.0-192.168.255.255 掩码：24位

公网（Public Network）：

是指连接到全球范围内的互联网的网络。它是一个开放的网络环境，用于连接各种不同的设备、主机和网络，使它们能够相互通信和交换数据。

公网具有以下特点：

（1）全球连接：公网允许来自世界各地的设备和用户通过互联网相互连接。无论设备所在的地理位置如何，只要能接入互联网，就可以与其他设备进行通信。

（2）公共IP地址：在公网中，设备使用的是公共IP地址，这些IP地址是在全球范围内唯一的，并且可以直接从互联网上访问和识别。

（3）公开可见：公网的设备和服务对外部网络是可见的，可以通过其公共IP地址访问。这使得公网设备能够提供公开的服务，如网站、电子邮件、文件下载等。

（4）低安全性：相对于私网，公网的安全性较低。公网暴露在广大的互联网环境中，存在各种潜在的安全威胁，如黑客攻击、恶意软件等。因此，使用公网时需要采取安全措施来保护设备和数据的安全。

（5）公共服务和资源访问：通过公网，用户可以访问各种公共服务和资源，如搜索引擎、社交媒体、在线购物等。这些服务和资源是公开提供给所有互联网用户的。

公网地址：运营商的网络所使用的IP地址

公私网转换的原因：如果不做转换，私网的数据包的发上公网后就会有去无回。

四、NAT分类

1、静态NAT（Static NAT）

静态NAT是一种一对一的地址映射技术，将一个私有IP地址映射到一个公共IP地址上。在静态NAT中，内部设备使用固定的映射关系与外部网络通信，适用于需要对特定设备提供公网服务的情况，如服务器。

2、动态NAT（Dynamic NAT）

动态NAT是一种一对多的地址映射技术，它将多个私有IP地址映射到一个或多个公共IP地址上。在动态NAT中，内部设备通过动态分配的映射关系与外部网络通信，使得多个设备可以共享有限的公共IP地址。动态NAT还允许设备在需要时动态地从地址池中获取可用的公共IP地址。

3、NAPT

基于端口的动态NAT技术，将私有IP地址和端口号与公网IP地址和端口号做一个映射，解决公网IP不够用问题。

4、Easy IP

没有地址池概念，实现方式和NAPT一样，是一种简易形式，适用于没有固定的公网IP地址的场景拨号上网，公网地址不固定，自动读取当前公网接口的IP地址。

5、NAT server

把公网IP的某个端口固定映射到私网IP的某个端口，让公网上的用户可以主动访问私网中的服务器。

卡比巴拉—林

关注

21
点赞
踩
17

收藏

觉得还不错? 一键收藏
1
评论
NAT技术概述

在动态NAT中，内部设备通过动态分配的映射关系与外部网络通信，使得多个设备可以共享有限的公共IP地址。在静态NAT中，内部设备使用固定的映射关系与外部网络通信，适用于需要对特定设备提供公网服务的情况，如服务器。没有地址池概念，实现方式和NAPT一样，是一种简易形式，适用于没有固定的公网IP地址的场景拨号上网，公网地址不固定，自动读取当前公网接口的IP地址。公共IP地址：在公网中，设备使用的是公共IP地址，这些IP地址是在全球范围内唯一的，并且可以直接从互联网上访问和识别。
复制链接

扫一扫