作者/来源:新睿云小编 发布时间:2019-08-19
要访问互联网,最简单的办法是有一个公共的IP地址,可以让网络专线直接访问到您的公共IP地址。NAT的做法是利用一个公有IP地址然后分发下去共同访问互联网,不同设备由不同的私有IP和端口号区分。网络地址转换(NAT)是将一个或多个本地IP地址转换为一个或多个全局IP地址的过程,反之亦然,以便为本地主机提供Internet访问。此外,它还执行端口号的转换,即在将被路由到目标的数据包中屏蔽具有另一个端口号的主机的端口号。然后在NAT表中生成相应的IP地址和端口号条目。NAT通常在路由器或防火墙上运行。
网络地址转换(NAT)工作
通常,边界路由器配置为NAT,即在本地(内部)网络中具有一个接口而在全局(外部)网络中具有一个接口的路由器。当数据包遍历本地(内部)网络之外时,NAT会将该本地(私有)IP地址转换为全局(公共)IP地址。当数据包进入本地网络时,全局(公共)IP地址将转换为本地(专用)IP地址。
一般情况下通过路由器配置NAT,在本地以不同的私有IP和不同接口与路由器进行通信,当访问公共网络的时候,NAT将会把私有IP转化为全局IP地址。当数据包进入路由器后NAT将会根据私有IP地址进行数据包的分发。
如果NAT用完地址,即配置的池中没有剩余地址,则将丢弃数据包,并发送到目的地的Internet控制消息协议(ICMP)主机不可达数据包。
为何掩盖端口号?
假设在网络中连接了两个主机A和B.现在,他们两个同时在主机端的相同端口号(例如1000)上请求相同的目的地。如果NAT仅转换IP地址,那么当它们的数据包到达NAT时,它们的两个IP地址都将被网络的公共IP地址屏蔽并发送到目的地。目的地将发送路由器的公共IP地址的回复。因此,在收到回复时,NAT将不清楚哪个回复属于哪个主机(因为A和B的源端口号相同)。因此,为了避免这样的问题,NAT也屏蔽源端口号并在NAT表中进行输入。
NAT内部和外部地址
内部是指必须翻译的地址。外部是指不受组织控制的地址。这些是网络地址,其中将完成地址的转换。
内部本地地址 -分配给内部(本地)网络上的主机的IP地址。该地址可能不是服务提供商分配的IP地址,即这些是私有IP地址。这是从内部网络看到的内部主机。
内部全局地址 -表示外部世界的一个或多个内部本地IP地址的IP地址。这是从外部网络看到的内部主机。
外部本地地址 -这是转换后本地网络中目标主机的实际IP地址。
外部全局地址 -这是从外部网络看到的外部主机。它是转换前外部目标主机的IP地址。
网络地址转换(NAT)类型 -
有三种配置NAT的方法:
静态NAT -在此,单个未注册(专用)IP地址与合法注册的(公共)IP地址映射,即本地和全局地址之间的一对一映射。这通常用于Web托管。这些不在组织中使用,因为有许多设备需要Internet访问并提供Internet访问,需要公共IP地址。
假设,如果有3000台设备需要访问互联网,该组织必须购买3000个非常昂贵的公共地址。
动态NAT -在这种类型的NAT中,未注册的IP地址将从公共IP地址池转换为已注册的(公共)IP地址。如果池的IP地址不是空闲的,则该数据包将被丢弃,因为只有固定数量的私有IP地址可以转换为公共地址。
假设,如果有2个公共IP地址池,那么在给定时间只能翻译2个私有IP地址。如果第三个私有IP地址想要访问Internet,则数据包将被丢弃,因此许多私有IP地址被映射到公共IP地址池。当希望访问Internet的用户数量固定时使用NAT。这也是非常昂贵的,因为组织必须购买许多全球IP地址才能建立池。
端口地址转换(PAT) -这也称为NAT过载。在此,许多本地(私有)IP地址可以转换为单个注册的IP地址。端口号用于区分流量,即哪些流量属于哪个IP地址。这是最经常使用的,因为它具有成本效益,因为可以通过仅使用一个真实的全局(公共)IP地址将数千个用户连接到因特网。
NAT的优点
NAT保留合法注册的IP地址。
它提供隐私,因为设备IP地址,发送和接收流量,将被隐藏。
在网络发展时消除地址重新编号。
NAT的缺点
转换导致切换路径延迟。
启用NAT时,某些应用程序将无法运行。
使诸如IPsec的隧道协议复杂化。
此外,路由器是网络层设备,不应该篡改端口号(传输层),但由于NAT,它必须这样做。
想了解更多相关知识请阅读《小白也能懂技术——nat地址转换科普》