# 网络地址转换 ## NAT 地址转换技术 ### 背景 - IPv4地址枯竭,私网和公网要进行通信 ### 工作原理 - 部署在连接内网和外网的网关设备上,用于将私网IP地址转换成公网或者将公网IP地址转换成私网IP地址 ### NAT的分类 #### 静态NAT - 工作原理 - 手工配置一个IP地址与公网IP地址的映射关系,私网IP与公网IP一对一的映射,即作用于网关设备的出向,也可以作用于入向(只转换了三层源IP地址) - 缺点:没有起到节约IP地址的作用,手工配置量大,同时后期维护困难 #### 动态NAT - 工作原理 - 实现了私网IP与公网IP的多对多的映射(同等数量),需要创建公网IP地址池,动态的形成地址池的公网IP和私网IP的映射关系 - 优点:相对于静态NAT来说,减少了配置工作量,后期维护简单 - 缺点:还是没有起到节约公网IP地址,实际上还是一对一的映射关系 - ACL:指定转换IP地址的条件 - 只转换三层的源IP地址 - 地址池:可以回收不适用的公网IP地址提高了公网IP地址的利用率 #### NAPT - 工作原理 - 实现了私网IP与公网IP的多对少的映射,可以支持大量的主机访问公网的业务,同样需要创建地址池,动态的形成地址池中的公网IP+随机端口号与私网中的IP+随机端口号的映射关系 - 转换三层源IP地址,同时转换四层端口号 - ACL - 地址池 - 优点:相对于动态NAT来讲,真正意义上的实现多对一的映射,节约IP地址 - 缺点:还需要创建地址池,不是真正意义上的多对一,还有进一步节约IP地址的空间 #### easy-ip - 工作原理 - 将私网IP+源端口号与网关设备的出接口的公网IP+随机端口形成映射关系,实现多对一 - 不再需要配置地址池(默认出接口即连接外网的接口的IP地址作为转换后的公网IP地址),PPPoE拨号上网获取 - ACL - 转换三层源IP地址,同时转换四层端口 - 真正意义上的实现多对一的映射,节约了公网IP地址 #### NAT server - 工作原理 - 用于公网访问私网时,将数据包的目的IP地址,从而实现外网设备访问私网服务器,同样属于静态配置,在网关设别目的公网IP地址+端口号与私网服务器的内网IP地址+端口号形成映射关系,内网的其他设备对于外网来说同样是被隔离的 > 1. 私网网关出口设备:连接私网和公网的设备 > 2. 在私网内使用私网IP地址段,ISP使用公网IP地址(需要申请) > 3. 私网和公网是隔离的,(公网中不能存在私网的路由)需要使用NAT技术进行通信 > 4. 私网IP地址在公网上不能被路由 最后修改:2021 年 08 月 25 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
