一、技术背景
公网IP地址及私有IP地址
公网地址
公网地址是指可以在Internet上使用的地址。为保证整个Internet内的IP地址的唯一性,公网地址由IANA(Inetrnet Assigned Number Authority)这个国际组织进行分配。一台网络设备如需要使用公网地址,就必须向ISP(Internet Service Provider)或者注册中心申请
私有地址
为了满足一些实验、公司或者其他组织独立于Internet之外的私有网络需求,RFCA(Request For Comment )1918年私有使用留出了三个IP地址段。私有地址不能再Internet上被分配,因而可以不必申请就可以自由使用。
技术背景
Ipv4地址已经耗尽
局域网用户普遍使用私有IPV4地址,如何访问公网?
局域网使用私有IPV4地址的服务器如何对公网提供服务?
若对外隐藏内网的IP,同时内网的特定服务器又需要对外提供服务该如何实现?
二、NAT概念
什么是NAT?
NAT(network address translator)的主要原理是通过解析IP报文头部。自动替换报文中的源地址或目的地址,实现私网用户通过私网IP访问公网目的。私网的IP转化为公网IP的过程对用户来说是透明的。
内部本地网络:
是指连接到私有寻址LAN中的路由器接口的任何网络。内部网络中主机的IP地址在传输到外部之前需要先进行转换。
外部全局网络:
是指位于LAN外部的路由相连,无法识别LAN主机私有的地址的任何网络。
NAT工作原理
NAT的优缺点
优点
缓解公网地址紧缺问题
解决IP地址空间冲突或重叠的问题
网络扩展性更高,本地控制也更容易
内网结构以及相关操作对外变得不可见
增加了安全性
缺点
存在转发延迟
端到端寻址变得困难
某些应用不支持NAT
NAT产生的表项需要占用设备的内存空间
设备性能问题
三、NAT的分类和实现的方法
NAT的类型
源IP地址转化(Source IP address-based NAT)
NO-PORT地址转换(NO-PAT)
网络端口及端口地址转换(NAPT)
目的IP地址转化(Destination IP address-base NAT)
NAT Server
目的IP