NAT |
NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能 |
NAT一般部署在连接内网和外网的网关设备上 |
|
当收到的报文源地址为私网地址、目的地址为公网地址时,NAT可以将源私网地址转换成一个公网地址。这样公网目的地就能够收到报文,并做出响应 |
|
网关上还会创建一个NAT映射表,以便判断从公网收到的报文应该发往的私网目的地址 |
静态NAT |
私有地址和公有地址的一对一映射 一个公网IP只会分配给唯一且固定的内网主机 |
缺点: |
但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题 |
动态NAT |
基于地址池来实现私有地址和公有地址的转换 |
内部主机需要和公网主机通信时 |
网关会从配置的公网地址池中选择一个未使用的公网地址与之做映射。每台主机都会分配到地址池中的一个唯一地址 当网关收到回复报文后,会根据之前的映射再次进行转换之后转发给对应主机 |
不需要连接时 |
对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用 |
地址池中地址用尽时 |
只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网 |
静态、动态NAT在实际场景中用的都比较少 |
因为都没有实现地址的复用,每一个公网地址还是对应一个私网地址 |
NAPT |
网络地址端口转换 |
允许多个 |