NAT(Network Address Translation,网络地址转换)是一种常见的网络技术,用于将私有IP地址和公共IP地址进行映射转换。
一、NAT产生背景
1、IPV4地址不够用
2、IPV6普及遥遥无期
二、NAT作用
-
IP地址映射:NAT将私有IP地址(如局域网内部使用的IP地址)与公共IP地址(用于互联网通信)之间进行映射转换。这样,局域网中的多个设备可以共享一个公共IP地址,有效解决了IPv4地址不足的问题。
-
网络扩展:通过使用NAT技术,可以在局域网内创建更大规模的网络,将多个设备连接到互联网上。私有IP地址在局域网内有效,而公共IP地址在互联网上分发,使得更多设备能够访问Internet。
-
网络安全:NAT作为一种网络边界设备,提供了一定程度的安全性。它隐藏了局域网内部设备的真实IP地址,对外界来说只显示一个公共IP地址,增加了网络的安全性,降低了攻击者的目标数量。
-
简化网络配置:NAT技术使得在局域网内部分配私有IP地址更加方便灵活,并能够动态调整网络拓扑结构。同时,NAT还提供了端口映射、端口转发等功能,使得需要从外部访问到内部设备的应用(如Web服务器、FTP服务器等)能够正常工作。
-
经济节约:由于IPv4地址资源有限,NAT技术允许多个用户共享一个公共IP地址,节省了公共IP地址的使用成本,延缓了IPv4地址枯竭问题带来的压力,并且减少了对ISP(互联网服务提供商)的IP地址需求。
总的来说,NAT技术在实际网络中起到了地址转换、网络扩展、网络安全、简化配置和经济节约等作用。它是广泛应用于各种规模的网络中的重要技术之一。
三、公网与私网
私网(Private Network):
指由特定实体或组织建立和管理的局域网络,通常用于内部使用,并不直接连接到公共互联网。
特点:
(1)内部使用:私网仅在特定组织、公司或机构内部使用,在企业、学校、家庭等场景中广泛存在。私网提供了一种专有的网络环境,用于组织内部设备之间的通信和资源共享。
(2)IP地址范围:私网使用的IP地址通常属于私有IP地址范围,如IPv4的10.0.0.0/8、172.16.0.0/12、192.168.0.0/16等。这些私有IP地址在全球范围内是唯一的,但在公共互联网上无法直接访问。
(3)NAT转换:为了能够与公共互联网通信,私网通常通过NAT技术将私有IP地址转换为公共IP地址。这样,私网内的设备可以共享一个公共IP地址向外界发送请求和接收响应。
(4)安全性:相对于公共互联网,私网具有更高的安全性。私网通常有严格的访问控制策略,可以限制从外部网络访问私网内部资源,加强对敏感信息的保护。
(5)内部服务与资源共享:私网可以提供内部服务和资源共享,如文件共享、打印共享、网络存储等。只有在私网内部的设备才能够访问这些服务和资源,增加了工作效率和数据安全性。
私网地址:
A类:10.0.0.0-10.255.255.255 掩码:8位
B类:172.16.0.0-172.31.255.255 掩码:16位
C类:192.168.0.0-192.168.255.255 掩码:24位
公网(Public Network):
是指连接到全球范围内的互联网的网络。它是一个开放的网络环境,用于连接各种不同的设备、主机和网络,使它们能够相互通信和交换数据。
公网具有以下特点:
(1)全球连接:公网允许来自世界各地的设备和用户通过互联网相互连接。无论设备所在的地理位置如何,只要能接入互联网,就可以与其他设备进行通信。
(2)公共IP地址:在公网中,设备使用的是公共IP地址,这些IP地址是在全球范围内唯一的,并且可以直接从互联网上访问和识别。
(3)公开可见:公网的设备和服务对外部网络是可见的,可以通过其公共IP地址访问。这使得公网设备能够提供公开的服务,如网站、电子邮件、文件下载等。
(4)低安全性:相对于私网,公网的安全性较低。公网暴露在广大的互联网环境中,存在各种潜在的安全威胁,如黑客攻击、恶意软件等。因此,使用公网时需要采取安全措施来保护设备和数据的安全。
(5)公共服务和资源访问:通过公网,用户可以访问各种公共服务和资源,如搜索引擎、社交媒体、在线购物等。这些服务和资源是公开提供给所有互联网用户的。
公网地址:运营商的网络所使用的IP地址
公私网转换的原因:如果不做转换,私网的数据包的发上公网后就会有去无回。
四、NAT分类
1、静态NAT(Static NAT)
静态NAT是一种一对一的地址映射技术,将一个私有IP地址映射到一个公共IP地址上。在静态NAT中,内部设备使用固定的映射关系与外部网络通信,适用于需要对特定设备提供公网服务的情况,如服务器。
2、动态NAT(Dynamic NAT)
动态NAT是一种一对多的地址映射技术,它将多个私有IP地址映射到一个或多个公共IP地址上。在动态NAT中,内部设备通过动态分配的映射关系与外部网络通信,使得多个设备可以共享有限的公共IP地址。动态NAT还允许设备在需要时动态地从地址池中获取可用的公共IP地址。
3、NAPT
基于端口的动态NAT技术,将私有IP地址和端口号与公网IP地址和端口号做一个映射,解决公网IP不够用问题。
4、Easy IP
没有地址池概念,实现方式和NAPT一样,是一种简易形式,适用于没有固定的公网IP地址的场景 拨号上网,公网地址不固定,自动读取当前公网接口的IP地址。
5、NAT server
把公网IP的某个端口固定映射到私网IP的某个端口, 让公网上的用户可以主动访问私网中的服务器。