NAT详解
1.为什么出现了NAT?IP地址只有32位,最多只有42.9亿个地址,还要去掉保留地址、组播地址,能用的地址只有36亿左右,但是当下有数以万亿的主机,没有这么多IP地址怎么办,后面有了IPv6,但是当下IPv4还是主流,利用IPv4怎么满足这么多主机的IP地址呢?答案就是NAT,NAT技术使公司、机构以及个人产生以及区域网,然后在各个区域网的边界WAN埠使用一个或多个公网的IPv4进行一对多转换
RFC1918规定了三块专有的地址,作为私有的内部组网使用:A类:10.0.0.0—10.255.255.255 10.0.0.0/8
B类:172.16.0.0—172.31.255.255 172.16.0.0/12
3.三种NAT技术
3.2 动态NAT 动态NAT是在路由器上配置一个外网IP地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网IP,并将他们的对应关系绑定到NAT表中,通信结束后,这个外网IP才被释放,可供其他内部IP地址转换使用,这个DHCP租约IP有相似之处。3.3 PAT(port address Translation,埠地址转换,也叫埠地址复用) 这是最常用的NAT技术,也是IPv4能够维持到今天的最重要的原因之一,它提供了一种多对一的方式,对多个内网IP地址,边界路由可以给他们分配一个外网IP,利用这个外网IP的不同埠和外部进行通信。
推荐阅读:
查看原文 >>
NAT使用基于session的转换规则
- TCP/UDP :私有Host的Ipv4 + port <======> NAT公网的Ipv4 + port
- ICMP :私有Host的Ipv4 + sessionID <======> NAT公网的Ipv4 + sessionID
NAT是 Network Address Translation 网路地址转换的缩写。
RFC1918规定了三块专有的地址,作为私有的内部组网使用:A类:10.0.0.0—10.255.255.255 10.0.0.0/8
B类:172.16.0.0—172.31.255.255 172.16.0.0/12
C类:192.168.0.0—192.168.255.255 192.168.0.0/16
3.三种NAT技术
假设一种场景,公司对外的有两个公网IP地址是 191.4.4.1/191.4.4.2,有两台主机A和B,区域网地址分别是192.168.1.2和192.168.1.3
3.2 动态NAT 动态NAT是在路由器上配置一个外网IP地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网IP,并将他们的对应关系绑定到NAT表中,通信结束后,这个外网IP才被释放,可供其他内部IP地址转换使用,这个DHCP租约IP有相似之处。3.3 PAT(port address Translation,埠地址转换,也叫埠地址复用) 这是最常用的NAT技术,也是IPv4能够维持到今天的最重要的原因之一,它提供了一种多对一的方式,对多个内网IP地址,边界路由可以给他们分配一个外网IP,利用这个外网IP的不同埠和外部进行通信。
推荐阅读: