NAT(网络地址转换)是解决IPv4地址短缺问题的关键技术,通过将内部私有地址转换为合法公有地址,使得内部网络可以接入Internet。它分为静态NAT、动态NAT、静态NAPT和EasyIP等类型,各有优缺点。静态NAT用于固定转换,动态NAT则从地址池中分配。NAT虽然节省了IP地址,但可能导致延迟增加和端到端寻址能力下降,某些应用可能不支持。
基本概念
NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。
NAT技术背景
-
由于当前TCP/IP协议版本IPv4,具有天生缺陷,IP地址数量不够多,难以满足目前爆炸性增长的IP需求。
-
私有IPv4地址空间
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
-
如果专用网络的计算机要访问Internet,则组织机构在连接Internet的设备上至少需要一个公有IP地址,然后采用NAT技术,将内部网络的计算机私有IP地址转换为公有IP地址,从而让使用私有IP地址的计算机能够和Internet中的计算机进行通信。
NAT优缺点
| 优点 | 缺点 |
|
|
NAT类型
静态NAT
在路由器中,将内网IP地址固定的转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景。静态NAT的工作过程如图所示。
动态NAT
将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有地址)。动态NAT和静态NAT的在地址转换上很相似,只是可用的公有IP地址不是被某个专用网络的计算机所永久独自占有。动态NAT的工作过程如图所示。
静态NAPT
在路由器中以 “IP+端口”形式,将内网IP及端口固定转换为外网IP及端口,应用在允许外网用户访问内网计算机特定服务的场景。静态NAPT的工作工程如图所示。
Easy IP
Easy IP技术,是NAPT的一种简化情况。Easy IP无需建立公有IP地址资源池,因为Easy IP只会用到一个公有IP地址,该IP地址就是路由器连接公网的出口IP地址。
−Easy IP会建立并维护一张动态地址及端口映射表,且会将表中公有IP地址绑定成路由器公网出口IP地址;
−路由器出口IP地址如果发生了变化,表中公有IP地址也会自动跟着变化;
−路由器出口IP地址可是手工配置,也可是动态分配。
本文转自网络技术平台 禁止二次转载 请联系作者授权
扫一扫
5652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
