简介
NAT全称为(Network Address Translation),是指网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。原理是通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
功能
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
- 宽带分享
- 安全防护
优点:节省公有合法的IP地址,处理地址重叠,增强灵活性,安全性;
缺点:延迟增大,配置和维护的复杂性,不支持某些应用(比如VPN)。
组成
NAT包含4类地址:内部局部地址,外部局部地址和内部全局地址,外部全局地址;
内部局部地址(Inside Local):内网中设备所使用的IP地址。
内部全局地址(Inside Global):对于外部网络来说,局域网内部主机所表现的 IP 地址。
外部局部地址(Outside Local):外部网络主机的真实地址。
外部全局地址(Outside Global):对于内部网络来说,外部网络主机所表现的 IP 地址。外网设备所使用的真正的地址。
分类
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
静态NAT是实现私网和公网地址一对一转换的。
动态NAT:多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。动态NAT将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定,随机的。
PAT又称NAPT(Network Address port Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节制公网地址。