网络地址转换(NAT)
私网IP地址
共有地址:有专门的机构管理分配,可以在Internet上直接通信的IP地址
私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址
公网路由无法确认私网路由的唯一性,所以公网设备不维护私网路由
NAT技术
对IP数据报文中的IP地址进行转换,一般部署在网络出口设备(路由器防火墙)
静态NAT
每个私有地址都有一个与之对应并且固定的共有地址,即私有地址和共有地址之间的关系是一对一映射
支持双向互访:私有地址访问Internet经过的出口设备NAT转换时,会被转换成对应的共有地址,同时外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址(安全性较低)
静态NAT配置
动态NAT
为了避免地址浪费,动态NAT提出来地址池的概念:所有可用的公有地址组成地址池,当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并且标记为In Use,当该主机不在访问外部网络时回收分配的地址,重新标记为Not Use,本质还是一对一进行转换,转换关系并不固定,地址池的地址数量决定了同一时刻访问外网的用户数量,上网服务得不到保障,可以双向互访但是需要内网主机先访问外网,当外网得知对应的公网地址时,可以主动访问内网
配置动态NAT
NAPT(网络地址端口转换)
从地址池中选择地址进行地址转换时不仅转换IP地址同时也会对端口号(0-65535)进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高共有地址利用率
将地址池中的地址随机分配进行地址转换并且将源端口号也进行转换,本质是多个私网IP对一个公网IP进行转换,转换关系不固定,可以提供大量用户共享公网上网地址,
只允许使用内网访问外网
Easy IP
原理与NATP相同,区别在于Easy IP没有地址池概念,使用接口地址作为NAT转换的公有地址,适用于不具备公网IP地址的场景:如通过DHCP、PPPoE拨号获取私有网络出口,可以直接使用获取到的动态地址进行转换。
直接利用外网接口地址做动态的NAPT,无需地址池,可以提供大量用户上网,只允许使用内网访问外网