网络地址转换NAT
1 NAT概述
1.1 NAT产生的技术背景
- 随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。
- 同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。
- 一方面NAT缓解了IPv4地址短缺的问题(多个人使用一个IP),另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。
1.2 私有IP地址
- 公有地址: 由专门的机构管理、分配,可以在Internet上直接通信的IP地址。
- 私有地址: 组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址。
- A、B、C类地址中各预留了一些地址专门作为私有IP地址(RFC1918):
- A类:10.0.0.0 ~ 10.255.255.255
- B类:172.16.0.0~ 172.31.255.255
- C类:192.168.0.0 ~192.168.255.255
1.3 NAT技术原理
- NAT: 对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般用于与外部网络连接的网络设备上,例如路由器或防火墙上。
- NAT的典型应用场景: 在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。
- 通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。
2 静态NAT
2.1 静态NAT原理
- 静态NAT: 每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间进行一对一的映射。
- 支持双向互访: 私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部