目录
1:NAT背景
-
IPv4地址耗尽:随着互联网的迅速发展,连接到网络的设备数量急剧增加,导致IPv4地址空间逐渐耗尽。NAT作为一种解决方案,允许多个设备共享一个公共IPv4地址来访问互联网。
-
私有地址空间:为了有效管理网络和节约IPv4地址,IETF(互联网工程任务组)定义了私有地址空间,这些地址在互联网上不是唯一的,不能直接用于互联网通信。NAT技术使得这些私有地址能够被转换为可在互联网上使用的地址。
-
网络安全:NAT提供了一定程度的网络安全,因为它隐藏了内部网络的IP地址。这可以防止外部攻击者直接访问内部网络设备。
-
成本节约:在早期互联网时代,申请和维护足够的公共IP地址可能成本较高。NAT技术允许使用较少的公共IP地址,从而节约了成本。
-
网络隔离:NAT可以在不同网络之间提供隔离,例如,家庭网络和企业网络通常使用NAT来隔离内部网络和互联网。
-
协议兼容性:随着新协议和应用的出现,保持不同网络设备和协议的兼容性变得越来越重要。NAT可以在不同版本的IP协议之间提供转换,帮助维护网络的兼容性。
-
移动性支持:随着移动设备的普及,NAT技术也支持了网络地址的动态分配和移动设备的互联网接入。
-
服务连续性:NAT允许网络在不更换IP地址的情况下进行升级和扩展,保持了服务的连续性。
NAT技术的引入是为了解决实际的网络问题,特别是IPv4地址不足的问题,并提供额外的网络安全和灵活性。随着互联网的发展,NAT已经成为现代网络通信中不可或缺的一部分。尽管如此,NAT也带来了一些挑战,如对端到端通信的限制和某些应用协议的兼容性问题。
2:NAT IP转换过程
• NAT 路由器将源地址从 10.0.0.10 替换成全局的 IP 202.244.174.37;
• NAT 路由器收到外部的数据时, 又会把目标 IP 从 202.244.174.37 替换回10.0.0.10;
• 在 NAT 路由器内部, 有一张自动生成的, 用于地址转换的表;
• 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
3:NATP
如果局域网内, 有多个主机都访问同一个外网服务器, NAPT(网络地址与端口转换)是一种特殊形式的NAT(网络地址转换),它不仅转换IP地址,还转换传输层的端口号。
NAPT使用IP + port来建立这个关联关系。
这种关联关系也是由 NAT 路由器自动维护的. 例如在 TCP 的情况下, 建立连接时, 就会生成这个表项; 在断开连接后, 就会删除这个表项。
NAT 技术的缺陷
• 由于 NAT 依赖这个转换表, 所以有诸多限制:
• 无法从 NAT 外部向内部服务器建立连接;
• 装换表的生成和销毁都需要额外开销;
• 通
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
