找回密码
 注册帐号
查看: 4324|回复: 0

NAT是什么?老运维对NAT三种模式解析

[复制链接]
发表于 2019-8-7 16:14 | 显示全部楼层 |阅读模式

232或4 294 967 296IPv4地址很多?是的,似乎。然而,随着个人计算,移动设备的普及以及互联网的快速发展,很快就会发现43亿个IPv4地址是不够的。IPv6是一个长期解决方案,但需要更快的解决方案来解决地址不足的问题。这个解决方案是NAT(网络地址转换)。

什么是NAT

网络通常使用私有IP地址设计。这些是地址10.0.0.0/8,172.16.0.0/12和192.168.0.0/16。这些专用地址在内部或站点使用,以允许设备在本地进行通信,并且不会在Internet上路由它们。要允许具有私有IPv4地址的设备访问本地网络外部的设备和资源,必须首先将私有地址转换为可公开访问的公共地址。

只是NAT将私人地址翻译成公共地址。这允许具有私有IPv4地址的设备访问其专用网络外部的资源。NAT与私有IPv4地址相结合已被证明是维护公共IPv4地址的有用方法。一个公共IPv4地址可以被数百甚至数千个设备使用,每个设备都具有私有IPv4地址。NAT还具有为网络增加一定程度的隐私和安全性的额外好处,因为它隐藏了来自外部网络的内部IPv4地址。

启用NAT的路由器可以配置一个或多个有效的公共IPv4地址。这些公共地址称为NAT池。当来自内部网络的设备将流量从网络发送到外部时,启用NAT的路由器会将设备的内部IPv4地址从NAT池转换为公共地址。对于外部设备,进出网络的所有流量似乎都具有公共IPv4地址。

NAT路由器通常在Stub网络的边缘运行。Stub网络是一个死端网络,它与相邻网络有一个连接,一个进入和退出网络。


                               
登录/注册后可看大图

当Stub网络内的设备想要与其网络外的设备通信时,数据包将被转发到边界路由器,并执行NAT过程,将设备的内部专用地址转换为公共的外部可路由地址。

NAT术语

在NAT术语中,内部网络是要翻译的一组网络。外部网络适用于所有其他网络。

使用NAT时,IPv4地址具有不同的名称,具体取决于它们是在专用网络上还是在公共网络上(在Internet上),以及流量是入站还是出站。

NAT包括四种类型的地址:

内部本地地址(内部本地地址);

内部全局地址(内部全局地址);

外部本地地址(外部本地地址);

外部全局地址(外部全局地址);

在确定使用哪种类型的地址时,请务必记住,从具有转换地址的设备的角度来看,始终应用NAT术语:

内部地址- 广播NAT的设备的地址;

外部地址(外部地址)- 目标设备的地址;

本地地址(本地地址)- 这是在网络内部显示的任何地址;

全局地址(全局地址)- 这是在网络外部显示的任何地址;

本文来源于新睿云:https://www.xinruiyun.cn/nat/1817.html


您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

Archiver|小黑屋|手机版|外贸之家

GMT+8, 2024-12-23 23:29

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表