大家好,我是IT售前工程师Bernie。
本文将详细说明计算机网络中NAT转换的概念和工作原理,欢迎阅读。
为什么要NAT的转换我们知道,在计算机世界中,IP地址是可以分为公网IP和私网IP两类。
IP地址中预留了3个私有地址网段,在私有网络内,可以任意使用。
其余的IP地址可以在互联网上使用,由IANA统一管理,称为公网地址。
举一个简单的例子,某一个局域网中的同一个VLAN内有三台计算机A、B、C,他们由一台二层交换机连接,IP地址分别为192.168.5.1、192.168.5.2和192.168.5.3。
三台计算机在局域网中是可以自由通信的,但是,由于拥有的是私网IP,他们是如何连接互联网,与公网上的某一个服务器通信呢?
这里就需要一个地址转化的技术,NAT(NetworkAddressTranslation)。
NAT的工作原理NAT可以将私网IP与公网IP进行一个映射,比如在路由器的NAT中有一张映射表。
私网IP
对应的公网IP
192.168.5.1
192.169.10.1
192.168.5.2
192.169.10.2
192.168.5.3
192.169.10.3
当计算机A要发送一个数据包到公网上的一台主机时,数据包经过路由的时候,NAT转换工具会将数据包中的源IP地址由A的私网地址转换为映射后的公网地址,然后发出。
同样,如果外网上的主机发过来一个数据包,目标IP地址也是需要转换的。比如目标IP地址是192.169.10.3,那么路由的NAT会首先查询映射表。将192.169.10.3更换为192.168.5.3,然后将数据发送到计算机C上。
NAT的分类(一)静态NAT
静态NAT是映射到公网IP的唯一未注册IP地址。在全球范围内创建一对一的映射,静态NAT维护本地地址和全局地址之间的连续映射,该场景通常用于网络托管。
企业中一般不会用静态NAT,因为价格实在比较高。因为许多人使用Internet并需要访问它,这需要使用公共IP地址。比如,一家公司需要100台服务器的Internet连接,则必须购买100个公共地址。
(二)动态NAT
动态NAT是指由提供商为企业路由器分配多个外部IP地址(从池中分配公共地址),动态NAT允许用户所有地址内部进行映射。
(三)端口NAT
端口NAT又称PAT,许多私有地址映射到一个公共IP地址,每一个端口对应着计算中的一个独立程序。
通常情况下,当客户端数量超过全局地址池时,使用端口NAT,节省大量地址空间。
互联网服务商(ISP)为路由器提供了一个IP地址,但它可以被多个家庭成员同时使用。PAT将地址保存在地址池中,允许交换机将一个内部地址用于某个本地地址。
总结伴随着互联网用户数的激增,截止到2020年,全球43亿个公网IPv4地址已耗尽。使用NAT技术的初衷是解决IPv4地址不够用的问题。
但NAT本身只是一种过渡技术,从根本上解决问题,还依靠IPv6,它提供了几乎用不完的地址空间,号称“可以为地球上每一粒沙都分配一个IPv6地址”。