文章详细介绍了IPv4中的NAT(网络地址转换)技术,包括私有地址使用、静态NAT与动态NAT的区别,以及端口地址转换(PAT)的应用。同时提到了IPv6的发展,包括IPv6私有地址ULA,NAT64在IPv4和IPv6之间的角色,以及IPv6过渡技术的使用。
IPv4 NAT(含Cisco配置)
IPv4私有空间地址
| 类 | RFC 1918 内部地址范围 | 前缀 |
|---|---|---|
| A | 10.0.0.0 - 10.255.255.255 |
10.0.0.0/8 |
| B | 172.16.0.0 - 172.31.255.255 |
172.16.0.0/12 |
| C | 192.168.0.0 - 192.168.255.255 |
192.168.0.0/16 |
这些私有地址可在企业或站点内使用,允许设备进行本地通信。但是,由于这些地址并不代表任何公司或组织机构,因此私有IPv4地址不能在互联网上路由。为了使具有私有 IPv4 地址的设备能够访问本地网络之外的设备和资源,必须首先将私有地址转换为公有地址。
NAT 提供了私有地址到公有地址的转换,NAT的类型。这样做可以使拥有私有IPv4地址的设备可以访问私有网络外部的资源,比如互联网上的资源。
NAT的概念
NAT 有很多作用,但其主要作用是节省了公有 IPv4 地址。它通过允许网络在内部使用私有 IPv4地址,而只在需要时提供到公有地址的转换,从而实现这一作用。NAT还在一定程度上增加了网络的隐私性和安全性,因为它对外部网络隐藏了内部IPv4地址。
可以为启用 NAT 的路由器**配置一个或多个有效的公有 IPv4 地址。**这些公有地址称为 NAT 地址池。当内部设备将流量发送到网络外部时,启用 NAT 的路由器会将设备的内部 IPv4 地址转换为NAT 池中的一个公有地址。对外部设备而言,所有进出网络的流量好像都有一个取自所提供地址池中的公有 IPv4 地址。
NAT 路由器通常工作在末端网络边界。末节网络是指这一个或多个网络与它的邻居网络之间只有单条连接,网络流量只有单条路入、单条路出。在图中的示例中,R2 为边界路由器。对 ISP 来说,R2 构成末端网络。
当末端网络内的设备想要与其网络外部的设备通信时,会将数据包转发到边界路由器。边界路由器会执行 NAT 过程,将设备的内部私有地址转换为公有的外部可路由地址。
NAT术语
由于本文主要讲IPv4的NAT,“地址”一词如果没有特殊说明默认指IPv4地址。
- 内部本地地址:内部网络设备看到的源IPv4地址。
- 内部全局地址:网络外部看到的源IPv4地址。当发至外部的数据包经过NAT网关时,源IPv4地址会变成内部全局IPv4地址。
- 外部本地地址:外部设备看到的目的IPv4地址。这通常是分配给互联网主机的全局可路由地址。大多数情况,外部本地地址与外部全局地址是一样的。
- 外部全局地址:网络内部设备看到的目的IPv4地址。
在决定使用哪一种地址时,重要的是记住NAT术语始终是从具有转换后地址的设备的角度来应用的:
- 内部地址:经过NAT转换的设备IP地址
- 外部地址:目的设备的IP地址
关于地址,NAT还会使用全局或本地的概念:
- 本地地址:出现在网络内部的IP地址
- 全局地址:出现在网络外部的IP地址
静态NAT
静态NAT使用本地地址和全局地址一对一映射,由管理员进
最低0.47元/天 解锁文章
扫一扫
3499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
