目录
NAT产生背景
随着互联网用户的增多,ipv4的公有地址资源显得越发短缺。
同时ipv4公有地址资源存在地址分配不均的问题,这导致部分地区的ipv4可用公有地址严重不足
为解决该问题,使用过度技术解决ipv4公有地址短缺就显得尤为重要
私网IP地址
公有地址:有专门的机构管理、分配,可以在Internet上直接通信的ip地址
私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的ip地址
A、B、C类地址中国各预留了一些地址专门作为私有ip地址:
A:10.0.0.0~10.255.255.255
B:172.16.0.0~172.31.255.255
C:192.168.0.0~192.168.255.255
实际场景问题
当A企业的计算机192.168.1.1区访问200.0.0.1
原始数据的
源ip:192.168.1.1
目的地址:200.0.0.1
结果路由器1后,由nat技术做地址转换
将源地址改成设置好的公网地址200.1.1.1
源ip:200.1.1.1
目的地址:200.0.0.1
NAT技术原理
NAT:对ip数据报文中的ip地址进行转换,是一种在现网中被广泛部署的技术,一种部署在网络出口设备,例如路由器或防火墙上。
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。
通过私有地址的使用结合NAT技术,可以有效节约公网ipv4地址
静态NAT原理
静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射
支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网路时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址
NATPT(端口映射)
NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射
内网服务器的想要端口映射成路由器公网ip地址的相应端口
Easy-ip
使用acl列表匹配私网的ip地址
将所有的私网地址映射成路由器当前接口的公网地址
内网主机A 公司内网地址是200.1.1.1去访问外网的主机B
A去往B
192.168.1.1 200.1.1.100
192.168.1.2 200.1.1.100
没有nat之前
源:192.168.1.1 源:192.168.1.1
目的:200.1.1.100 目的:200.1.1.100
经过路由器
源:200.1.1.1:随机端口号1 源:200.1.1.1:随机端口号2
目的:200.1.1.100 目的:200.1.1.100
B回包
源:200.1.1.100
目的:200.1.1.1:随机端口号1 就是给192.168.1.1
目的:200.1.1.1:随机端口号2 就是给192.168.1.2 0-65535 2^16