静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的共有地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的共用地址组成地址池。
当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址,重新标记位“Not Use”。
假设你家有10个人(内网设备),但只申请了3个手机号(公网IP)。大家要同时打电话给外面的朋友(访问互联网),但朋友只能看到手机号,不知道具体是谁打的。怎么解决?—— 动态NAT就是那个“灵活分配手机号”的管家!
文章目录
一、动态NAT是啥?
1、介绍
动态NAT(Network Address Translation,网络地址转换)是一种“公网IP共享技术”,让多个内网设备轮流使用有限的公网IP上网。
2、核心特点
IP池:有一批公网IP(比如3个)存在“池子”里,大家按需借用。
临时分配:谁先上网,谁先领IP;用完了就回收,下次再分配。
不固定:同一个内网设备,每次上网可能用不同的公网IP。
3、举个栗子
你家有3个快递收货地址(公网IP),10个室友(内网设备)网购时都用这3个地址,快递员(外网服务器)只知道送到这3个地址,但不知道具体是谁买的。
二、动态NAT怎么工作?
步骤拆解
1、建个“地址池”
路由器里先存一批公网IP(比如202.100.1.1~202.100.1.3)。
2、内网设备要上网
你电脑(192.168.1.10)访问百度,数据先到路由器。
路由器从地址池里抓一个空闲的公网IP(比如202.100.1.1),临时绑定给你电脑。
3、“贴标签”发出去
路由器把数据包的源IP(192.168.1.10)改成公网IP(202.100.1.1),发到互联网。
百度看到的访问者就是202.100.1.1,不知道你真实的内网IP。
4、回传数据
百度返回数据给202.100.1.1,路由器收到后,根据之前的绑定记录,把数据转回给你的电脑(192.168.1.10)。
5、用完回收
你关掉网页后,路由器解除绑定,202.100.1.1放回池子,给其他人用。
三、动态NAT的优缺点
1、动态NAT优点
省公网IP:10台设备只用3个公网IP就能上网。
灵活:不用手动配置,自动分配。
隐藏内网:外网只能看到公网IP,不知道内网结构。
2、动态NAT缺点:
IP不够时会卡:如果3个IP被占满,第4个人得排队等。
不适合服务器:公网IP是动态的,外网无法主动访问你的电脑(比如架设网站)。
四、动态NAT vs 静态NAT
| NAT类型 | 方式 | 缺点 |
|---|---|---|
| 静态NAT | 一对一固定:比如你家固定用202.100.1.1对应你的电脑(192.168.1.10),适合开网站。 | 浪费IP,10台设备要10个公网IP。 |
| 动态NAT | 多对多灵活:大家轮流用,省IP! | IP不够时会卡 |
五、实际应用场景
1、家庭/公司共享上网场景
几十个手机、电脑通过一个公网IP池上网。
2、咖啡馆WiFi场景
客人连WiFi时,路由器动态分配公网IP。
3、临时访问外网场景
内网员工访问外网资源,无需固定IP。
六、实例演示
address 110.1.1.50 110.1.1.100
interface GigabitEthernet 0/0/0
nat outbbound 2000 address-group 1 no-pat
quit
七、总结
动态NAT就像“共享单车版的IP分配”:
需要时扫码骑走(分配IP),用完归还(回收IP)。
资源有限但灵活高效,是节省公网IP的神器!
扫一扫
3411
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
