一、NAT概念:
NAT(Network Address Translation)网络地址转换
这种方法通过使用少量的全球IP地址(公网地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
把内网地址转换成可以访问外网的ip地址。
网络地址转换:就是把内网地址转换成可以访问外网的地址。
内网 转换的地址 目标地址
192.168.233.21 10.0.0.10 180.20.21.22
二、NAT技术原理:
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络层,例如路由器或防火墙上。
内到外变的是源ip地址,外道内变的是目的ip地址。
总结:从内网到外网,经过地址转换,变化的是源ip地址。从外网到内网,经过地址转换,变的是目的ip。
三、NAT的优缺点:
优点:实现IP地址复用,节约宝贵的地址资源。
地址转换过程对用户透明。
对内网用户提供隐私保护。
可实现对内部服务器的负载均衡。
缺点:网络监控难度加大。
限制某些具体应用。
四、NAT种类:
静态NAT原理:
静态NAT:静态NAT实现私有地址和公有地址的一对一转换。
每个私有地址都有一个与之对应并且固定的共有地址,即私有地址和共有地址之间的关系是一对一映射。
动态NAT原理:
动态NAT原理:多个私有地址对应多个公网IP地址,基于地址池一对一映射。
静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的共有地址组成地址池。一定程度上节约了ip地址。
NAPT原理:
动态NAT选择地址池中的地址进行地址转换时不会转换端口号,公有地址与私有地址还是1:1的映射关系,无法提高公有地址的利用率。
NAPT:从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高共有地址利用率。通过ip地址进行多端口复用。
公网ip地址通过多端口的复用,实现私网和公网之间的N:1。公网的端口号可以随便换
转换实例:
Easy IP的原理:
Easy IP :实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
NAT server的原理:
NAT Server :指定(公有地址:端口)与(私有地址:端口)的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
外网主机主动访问(公有地址:端口)实现对内网服务器的访问。
五、NAT实验:
网络拓扑结构图如图所示:
PC1、PC2、Client、Server1具体配置如图所示:
静态:
测试结果如图所示:
抓包结果如图所示:
动态:
测试结果如下图所示:
抓包结果如图所示:
NAPT:
测试结果:
抓包结果如图所示:
Easy IP
测试结果:
抓包结果如图所示: