目錄

為什么要

NAT技術

NAT有三種類型：

NAPT轉換方式

NAT應用

NAT的缺陷

---

• 為什么要

• IP地址分為內(nèi)網(wǎng)地址與外網(wǎng)地址
• 內(nèi)網(wǎng)地址
• 內(nèi)部機構使用
• 避免與外網(wǎng)地址重復
• 分3類：
• A類：10.0.0.0~10.255.255.255(支持千萬數(shù)量級設備)
• B類：172.16.0.0~172.31.255.255(支持百萬數(shù)量級設備)
• C類：192.168.0.0~192.168.255.255(支持萬數(shù)量級設備)
• 外網(wǎng)地址
• 全球范圍使用
• 全球公網(wǎng)唯一
• 內(nèi)網(wǎng)多個設備使用同一個外網(wǎng)IP請求外網(wǎng)的服務，外部怎么知道具體是哪個設備在請求的?
• 這就需要NAT技術了

• NAT技術

• 網(wǎng)絡地址轉換NAT(Network Address Translation)
• NAT技術用于多個主機通過一個公有IP訪問互聯(lián)網(wǎng)的私有網(wǎng)絡中
• NAT減緩了IP地址的消耗，但是增加了網(wǎng)絡通信的復雜度
• 簡單地說，NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡中使用內(nèi)部地址，而當內(nèi)部節(jié)點要與外部網(wǎng)絡進行通訊時，就在網(wǎng)關（可以理解為出口，打個比方就像院子的門一樣）處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（internet）上正常使用
• NAT可以使多臺計算機共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題
• 通過這種方法，可以只申請一個合法IP地址，就把整個局域網(wǎng)中的計算機接入Internet中
• 這時，NAT屏蔽了內(nèi)部網(wǎng)絡，所有內(nèi)部網(wǎng)計算機對于公共網(wǎng)絡來說是不可見的，而內(nèi)部網(wǎng)計算機用戶通常不會意識到NAT的存在

• NAT有三種類型：

• 靜態(tài)NAT(Static NAT)
• 動態(tài)地址NAT(Pooled NAT)
• 網(wǎng)絡地址端口轉換NAPT（Port-Level NAT）
• 靜態(tài)NAT(Static NAT)
• 在靜態(tài)NAT方式中，內(nèi)部的IP地址與公有IP地址是一種一一對應的映射關系
• 所以，采用這種方式的前提是，機構能夠申請到足夠多的全局IP地址
• 動態(tài)地址NAT(Pooled NAT)
• 動態(tài)地址NAT只是轉換IP地址，它為每一個內(nèi)部的IP地址分配一個臨時的外部IP地址
• 主要應用于撥號，對于頻繁的遠程聯(lián)接也可以采用動態(tài)NAT
• 當遠程用戶聯(lián)接上之后，動態(tài)地址NAT就會分配給他一個IP地址，用戶斷開時，這個IP地址就會被釋放而留待以后使用
• 動態(tài)NAT方式適合于當機構申請到的全局IP地址較少，而內(nèi)部網(wǎng)絡主機較多的情況
• 內(nèi)網(wǎng)主機IP與全局IP地址是多對一的關系
• 當數(shù)據(jù)包進出內(nèi)網(wǎng)時，具有NAT功能的設備對IP數(shù)據(jù)包的處理與靜態(tài)NAT的一樣，只是NAT table表中的記錄是動態(tài)的，若內(nèi)網(wǎng)主機在一定時間內(nèi)沒有和外部網(wǎng)絡通信，有關它的IP地址映射關系將會被刪除，并且會把該全局IP地址分配給新的IP數(shù)據(jù)包使用，形成新的NAT table映射記錄
• 網(wǎng)絡地址端口轉換NAPT（Port-Level NAT）
• 網(wǎng)絡地址端口轉換NAPT（Network Address Port Translation）則是把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上
• 它可以將中小型的網(wǎng)絡隱藏在一個合法的IP地址后面
• NAPT與動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的端口號

• NAPT轉換方式

• NAPT是使用最普遍的一種轉換方式，它又包含兩種轉換方式：SNAT和DNAT
• (1)源NAT（Source NAT，SNAT）：
• 修改數(shù)據(jù)包的源地址
• 源NAT改變第一個數(shù)據(jù)包的來源地址，它永遠會在數(shù)據(jù)包發(fā)送到網(wǎng)絡之前完成，數(shù)據(jù)包偽裝就是一具SNAT的例子
• (2)目的NAT（Destination NAT，DNAT）：
• 修改數(shù)據(jù)包的目的地址
• Destination NAT剛好與SNAT相反，它是改變第一個數(shù)據(jù)包的目的地地址，如平衡負載、端口轉發(fā)和透明代理就是屬于DNAT

• NAT應用

• NAT主要可以實現(xiàn)以下幾個功能：
• 數(shù)據(jù)包偽裝、平衡負載、端口轉發(fā)和透明代理
• 數(shù)據(jù)偽裝:
• 可以將內(nèi)網(wǎng)數(shù)據(jù)包中的地址信息更改成統(tǒng)一的對外地址信息，不讓內(nèi)網(wǎng)主機直接暴露在因特網(wǎng)上，保證內(nèi)網(wǎng)主機的安全
• 同時，該功能也常用來實現(xiàn)共享上網(wǎng)
• 例如，內(nèi)網(wǎng)主機訪問外網(wǎng)時，為了隱藏內(nèi)網(wǎng)拓撲結構，使用全局地址替換私有地址
• 端口轉發(fā):
• 當內(nèi)網(wǎng)主機對外提供服務時，由于使用的是內(nèi)部私有IP地址，外網(wǎng)無法直接訪問
• 因此，需要在網(wǎng)關上進行端口轉發(fā)，將特定服務的數(shù)據(jù)包轉發(fā)給內(nèi)網(wǎng)主機
• 負載平衡:
• 目的地址轉換NAT可以重定向一些服務器的連接到其他隨機選定的服務器
• 失效終結:
• 目的地址轉換NAT可以用來提供高可靠性的服務
• 如果一個系統(tǒng)有一臺通過路由器訪問的關鍵服務器，一旦路由器檢測到該服務器當機，它可以使用目的地址轉換NAT透明的把連接轉移到一個備份服務器上，提高系統(tǒng)的可靠性
• 透明代理:
• 例如自己架設的服務器空間不足，需要將某些鏈接指向存在另外一臺服務器的空間；
• 或者某臺計算機上沒有安裝IIS服務，但是卻想讓網(wǎng)友訪問該臺計算機上的內(nèi)容，這個時候利用IIS的Web站點重定向即可輕松的幫助我們搞定

• NAT的缺陷

• (1)不能處理嵌入式IP地址或端口
• (2)不能從公網(wǎng)訪問內(nèi)部網(wǎng)絡服務
• 由于內(nèi)網(wǎng)是私有IP，所以不能直接從公網(wǎng)訪問內(nèi)部網(wǎng)絡服務，比如WEB服務，對于這個問題，可以采用建立靜態(tài)映射的方法來解決
• (3)有一些應用程序雖然是用A端口發(fā)送數(shù)據(jù)的，但卻要用B端口進行接收，不過NAT設備翻譯時卻不知道這一點，它仍然建立一條針對A端口的映射，結果對方響應的數(shù)據(jù)要傳給B端口時，NAT設備卻找不到相關映射條目而會丟棄數(shù)據(jù)包
• (4)一些P2P應用在NAT后無法進行
• 對于那些沒有中間服務器的純P2P應用（如電視會議，娛樂等）來說，如果大家都位于NAT設備之后，雙方是無法建立連接的
• 因為沒有中間服務器的中轉，NAT設備后的P2P程序在NAT設備上是不會有映射條目的，也就是說對方是不能向你發(fā)起一個連接的
• 現(xiàn)在已經(jīng)有一種叫做P2P NAT穿越的技術來解決這個問題

總結

以上是生活随笔為你收集整理的计算机网络-网络层篇-NAT技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。