一、前言
随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。
为解决此问题,NAT(Network Address Translation,网络地址转换)技术应需而生。
NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,
另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性
二、网络地址转换产生背景
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺
同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足
使用过渡技术解决IPv4公有地址短缺就显得尤为必要
三、私网IP地址
公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址
私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址
四、网络地址转换技术原理
对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,
一般部署在网络出口设备(路由器/防火墙)
典型应用场景:私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,
对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换,成为特定的公有地址,
而对于“从外到内”的流量,则对数据包的目的地址进行转换
通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址
五、网络地址端口转换原理
动态NAT选择地址池中的地址进行地址转换时不会转换端口号,
即No-PAT(No-Port Address Translation,非端口地址转换)
公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率
NAPT(Network Address and Port Translation,网络地址端口转换):
从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,
从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率
六、静态网络地址转换原理
静态NAT:
每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址间的关系是1对1映射
支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址
外部网络访问内部网络,报文中携带的公有地址(目的地址)也会被NAT设备转换成对应私有地址
七、静态网络地址转换技术与动态网络地址转换技术
工程师手动将一个私有地址和一个公网地址进行关联,一一对应,缺点和静态路由一样
八、NATPT(需要有一个固定的公网地址)easy ip(端口映射)
NAT Server内网服务器对外提供服务,针对目的IP和目的端口映射
内网服务器的相应端口映射成路由器公网IP地址的相应端口
九、Easy-IP
将IP地址和端口号一起转换
1、使用ACL列表匹配私网的IP地址
2、将所有的私网地址映射成路由器当前接口的公网地址
十、NAT Server使用场景
指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,
当私有网络中的服务器需要对公网提供服务时使用
外网主机主动访问[公有地址:端口]实现对内网服务器的访问