一、技术背景
1、公网IPv4地址枯竭
2、互联网用户增多
3、IPv4公有地址资源存在地址分配不均的问题
4、私网IP地址
a、公网IP地址:由专门机构管理、分配,可以在Internet上直接通信
b、私网IP地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址
c、私网IP地址:
二、工作原理
1、将IP数据包中的IP地址进行转换
2、转换分类
a、转换源IP地址(由内向外的流量)
【内网--访问-->外网】源NAT
b、转换目的IP地址(由外向内的流量)
【外网--访问-->内网】目的NAT
3、NAT可以有效节约公网IP地址
三、静态NAT
1、公有地址:私有地址=1:1
2、支持双向互访
3、缺点:
a、未有效解决公有IPv4枯竭问题
b、公有地址利用不灵活
c、不安全
四、动态NAT
1、提高了公网IP地址的利用率
【有了地址池概念】
2、只支持私网访问公网
3、公有地址:私有地址=1:1
4、缺陷
a、未有效解决公有IPv4枯竭问题
五、NAPT(是动态NAT中的一种)
【网络地址端口转换】
1、提高了公有地址的利用率(1:n)
2、不仅转换IP地址,也转换端口号
3、也属于源NAT中的一种
六、Easy-IP(是一种特殊的NAPT)
1、没有地址池概念
2、利用出接口IP地址作为NAT源地址
3、应用场景(没有固定的IP地址情况下)
a、DHCP场景
b、PPPoE场景
4、进一步优化了NAPT
七、NAT-Server
1、是一种目的NAT【转换IP数据包中目的IP地址,针对由外向内的流量】
2、将内网服务器映射到公网
3、指定[公有地址:端口]与[私有地址:端口]的一对一映射关系
4、外网主机主动访问[公有地址:端口]实现对内网服务器的访问