NAT概述
-
什么是NAT
- NAT是一种地址转换技术,它可以将IP地址数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。
-
NAT的作用
- 局域网与互联网的通信需求
- 重叠网段合并互通
- 隐藏内部网络的细节
-
NAT的实现方式
-
静态转换
- “一对一”固定转换(不常见)
-
动态转换
- Basic NAT
- “一对一”动态转换
- 需要创建公网地址池
- 虽然有公网地址池,但一个公网IP地址无法背多个内网IP地址转换
- NAPT
- 通过“IP地址+端口号”的映射关系实现“多对一”动态转换
- 需要创建公网地址池
- “IP地址+端口号”的映射关系和关系可以大大提高公网IP地址的利用率
- Easy IP
- 通过“IP地址+端口号”的映射关系实现“多对一”动态转换
- 无需创建公网地址池,而是使用路由器出接口的IP地址
- 是NAPT的一种特殊情况
- NAT server
- “公网IP地址+端口号”和内网服务器的“内网IP地址+端口号”建立映射关系,以此实现外网用户访问内网的应用服务器
- 前四个内到外访问,最后一个外到内
- Basic NAT
-
NAT的工作过程
-
NAT静态转换工作过程
- 在某一内网IP地址和指定的一个公网IP地址之间建立映射关系
-
动态NAT(Basic NAT工作过程)
- 在事先创建好的公网地址池中选择一个闲置的公网IP地址,进而建立NAT映射表
- 只对IP地址进行转换,不涉及端口号
-
NAPT工作过程
- 使用“公网IP地址+端口号”实现“多对一”的映射关系
-
EasyIP工作过程
- 与NAPT的工作过程类似,区别是EasyIP无需创建公网IP地址池
-
NAT server工作过程
- 专门用于内网服务器向公网发布的场景
- 访问行为是由公网的主机发起