NAT产生背景:
1.IPv4地址枯竭
2.IPv6技术不能立即大面积替换(暂时无法全面覆盖)
私网IP地址不能在公网被路由(公网中不能出现私网路由)
各种延长IPv4寿命的技术不断出现,NAT就是其中之一
IPv4地址:42亿9千多万 IPv6:
PPPoE:通过宽带账号和密码获取公网IP(通过PPPoE拨号向PPPoE服务器申请,账号密码正确,服务器向用户分配地址,按需分配)
双栈:同时支持IPv4,IPv6
NAT的优点:
实现IP地址复用,节约宝贵的地址资源
地址转换过程对用户透明
对内网用户提供隐私保护
可实现对内部服务器的负载均衡
NAT的缺点:
网络监控难度加大
限制某些具体应用
NAT技术的基本原理:通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网
地址转换的机制分为如下两个部分:
内部网络主机的IP地址和端口转换为NAT转换设备外部网络地址和端口
外部网络地址和端口转换为NAT转换设备内部网络主机的IP地址和端口
NAT分类:
源NAT(Source NAT):源地址转换
地址池方式:采用地址池中的公网地址为私网用户进行地址转换,适合大量的私网用户访问Internet的场景(NAT_no-pat,NAT pat)
出接口地址方式:内网主机直接借用公网接口的IP地址访问Internet,特别适用于公网接口IP地址是动态获取的情况(Esay