一、Nat的技术背景:
IPv4地址日益紧缺,过渡到IPv6需要很多的时间,需要一些过渡性技术。
内网用户通过内部私有地址互联,但是私有地址不会通过ISP的路由设备,访问到Internet
公司从ISP租用一个固定的公有IP地址,将公有IP地址配置在路由器的出接口上,当内网用户需要访问外外网Internet时,路由器负责将似有地址转换成外网公有地址,实现地址转换的效果。
Nat具有很好的隐藏内部私有地址IP地址的作用,包含内网安全性。
Nat具有端口映射的功能,可以将内网服务器的的端口号,映射到外网上,通过访问映射后的公有地址+端口号就能访问内网服务器。
二、NAT的工作原理
Nat于ACL一样,都关注三层IP和四层TCP/UDP
Nat在地址转换时,普通模式只会转换地址,不会改变端口。
注:路由器在提供Nat服务时,会使用自身接口的IP地址来替换内网主机的IP地址,但是端口号会找照抄。不会改变。因为需要通过对应的端口号,来区分是来自哪一个内网主机的报文,从而进行回复。
三、网络地址转换的4种方式
静态转换
动态地址转换
端口多路复用
easy IP
四、Nat中四个关键性术语
内部局部地址:私有地址
外部局部地址:公有地址
内部全局地址:公有地址
外部全局地址:公有地址
五、Nat的优缺点
优点:
能够在最大限度上节约共有IP地址
能够处理地址交叉的问题
部署灵活
通过转换很好的隐藏了内部私有地址,保护内网安全。l
缺点:
若内部私有地址过多,同时通过1个共有地址访问外网,出增大延迟
某些服务不支持。比如:ICMP协议 Ping
Easy数据通信过程:
1、10.1.1.1 向公网主机A 172.20.7.3发起访问
2、路由器在Nat表中发现有10.1.1.1对应 193.18.2.2的地址转换条目,于是保持源端口号不变,将源地址10.1.1.1 替换成193.18.2.2。发送给172.20.7.3
172.20.7.3收到来自193.18.2.2 的报文,于是会给193.18.2.2回包。
路由器收到193.18.2.2和端口号的报文后,查看对应的Nat表发现是发给内部主机10.1.1.1 的,于是会把目的地址替换成内网的10.1.1.1。