本文介绍了NAT(网络地址转换)的基本概念、实现方式和工作原理,详细阐述了静态NAT、动态NAT以及端口NAT的优缺点。NAT在节省合法IP地址、增强网络连接灵活性的同时,也可能导致延迟增加、配置复杂性和部分应用不兼容的问题。
一、NAT的概念
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,使内部网络可以连接到互联网等外部网络,广泛应用于各种类型的互联网接入方式和各种类型的网络中。
二、NAT的实现方式
NAT的实现方式有三种:
1.静态转换
内部本地地址一对一转换成内部全局地址,相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器
2.动态转换
在内部本地地址转换的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供内部本地的其他主机使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的。
3.动态地址转换
面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要 NAT 设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如 TCP 或 UDP 端口号。这样 NAT 网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。
三、NAT工作原理
路由器对数据包进行地址转换,路由器在接收到内部数据包时将内部源IP地址转化为公有IP地址后在进行路由转发。
四、NAT的特性
优点 :
NAT允许企业内部网络使用私有地址,并通过设置合法的地址集,使内部网络可以与互联网进行通信,从而达到节省合法注册地址的目的。
NAT增强了内部网络与公共网络连接时的灵活性。它可以通过使用多地址集、备份地址集和负载分担/均衡地址集,来确保可靠的公网连接。
缺点:
NAT会使延迟增大。
NAT增加了配置和配错的复杂性。使用和实施NAT时,无法实现对IP包端对端的路径跟踪。
NAT也可能会使某些需要使用内嵌IP地址的应用不能正常工作,因为它隐藏了端到端的IP地址。
五、静态NA的缺点
静态NAT可以实现内网的PC1与外网的设备的互通,但是内网的其它设备无法与外网的设备互通
静态NAT存在的弊端:
- 静态NAT中私有地址和公有地址是1:1的关系,并不节省公网IP地址
- 内网主机非常多的时候,不节省配置,并且浪费钱
六、动态NA的缺点
公司内部私有地址主机数量非常多的时候,如果才有静态NAT为每个私有IP地址,就会浪费公网IP地址。在动态NAT中,企业可以同时购买多个公网IP地址,然后将这些公网IP地址,轮着给企业内网的每个主机使用
缺点:
- 进行测试的时候,我们发现:网络是一会通,一会不通。
- 经过上面测试、抓包,我们发现:动态NAT对端口上发送出去的每个数据包的源IP地址
- 数据包的数量太大了,所以用于地址转换的公网地址,数量肯定是不够的。
- 在动态NAT技术突出的主要矛盾就是:用来进行地址转换的公网地址太少了。
七、端口NA的缺点
- 在动态NAT技术突出的主要矛盾就是:用来进行地址转换的公网地址太少了。
- 以后在进行地址转换的时候,不仅仅是转换地址,还转换端口
- 因为一个公网地址,最多可以对应 65536 个端口号
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
