×

NAT转换介绍
  

静下心来敲木鱼 3849

{{ttag.title}}
NAT基本概念
NAT 网路转换技术,主要是进行公私网转换
为什么要提出NAT
我们都知道网络主要分为公网和私网,公网是全球唯一的,私网是在不同的局域网可以相同的
我们平常上网呢都是通过公网地址上网的,但是由于IPV4的公网地址短缺,不可能每个人都分配公网IP去上网
所以就有了NAT技术,通过将IPv4的私网地址和公网地址进行转换,来解决IPv4公网地址短缺的问题
NAT的分类
根据NAT转换的地址所在报文中的位置分类
源NAT
就是对报文的源IP进行公司私转换
目的NAT
就是对报文的目的IP进行公私网转换
双向NAT
对报文的源IP和目的IP都进行公司网转换
根据NAT转换的地址的类型分类
私网转公网——用于内部网络访问外部网络
场景一:源NAT 私网转公网

用于局域网内部的用户想通过网络出口设备的NAT将私网转为公网,使其在公网转播
场景二:目的NAT、双向NAT  私网转公网

为了使得内部的用户访问公网服务时感知不到自己在访问公网,可以在网络出口设备上配置将公网服务的地址转为私网地址;当用户访问此私网地址的时候,出口设备通过NAT将此目的私网地址转为公网地址(目的NAT);此时一般还是会加上源NAT组成双向NAT(如下图所示)
公网转私网——用于外部网络访问内部网络
场景一:目的NAT 公网转私网

公网设备访问企业内网的服务时,将企业内网服务的私网地址映射为一个公网地址;当外部客户访问此公网地址时,在网络出口设备将其转为私网地址发往企业内部(目的NAT)
场景二:源NAT、双向NAT  公网转私网

公网设备访问企业内网服务时,将公网设备的地址转换为企业内网的地址(源NAT),一般结合目的NAT使用,组成双向NAT
按照地址转换的数量可以分为3类
以下的不同地址转换类型只是配置和转换的原理不同,对报文来说还是源目NAT转换
一对一转换(一个私网地址对应一个公网地址)
静态NAT——私转公、公转私(无法指定精细的端口转换)
将一个私网地址转为一个公网地址(常见)
也可以将一个公网地址转为一个私网地址(用NAT Server实现,更精确)
NAT Server——公转私(可以指定精细的端口)
可以理解为特殊的静态NAT;将一个公网地址的某个端口映射为一个私网地址的某个端口;
Nat Server是让外网访问内网服务的技术(想让外网访问内网,也可以通过VPN的形式来实现)
例如:如果让外网访问内网的WWW服务
    100.0.0.1:8888 →  10.1.1.1:80
外网访问100.0.0.1:8888,就可以访问到内网10.1.1.1服务器上的资源了(不过对于外网来说,外网用户是不知道私网地址是什么,对于内网安全也起到了一定的保护作用)
多对多转换(多个私网地址对应多个公网地址)
动态NAT——私转公
通过创建公网IP地址池,将多个私网地址转为多个公网地址(不转换端口号)
其中,一个公网地址可以被多个私网地址轮流使用,不能够同时使用;但是可以同时使用多个不同的公网地址
例如:    10.1.1.1 →   100.0.0.1
         10.1.1.2  →  100.0.0.1(等10.1.1.1访问结束后才可以转为100.0.0.1)
             10.1.1.3  →  100.0.0.2
NATP——私转公
也是创建公网IP地址池,将多个私网转为多个公网(转换端口号);
准确说是将多个私网地址映射到一个公网IP地址的不同端口
其中,一个公网地址可以被多个私网地址同时使用,可以使用多个公网地址
例如:    10.1.1.1 →   100.0.0.1:60000
      10.1.1.2  →   100.0.0.1:60001 (此地址可以同时被65535个私网地址使用)
    10.1.1.3  →   100.0.0.2:50000
多对一(多个私网地址对应一个公网地址)
Easy IP——私转公
直接使用配置了公网地址的接口,将多个私网地址映射为此接口IP地址的不同端口
其中,一个公网可以被多个私网同时使用,不过只能使用一个公网地址
例如:10.1.1.1  →   100.0.0.1:60000    (100.0.0.1为出接口的IP地址)
    10.1.1.2  →   100.0.0.1:60001(当10.0.0.1的端口用完之后,就不能转换了)
目的IP地址池——公转私
配置私网地址池,针对于从外网来的公网地址,将转为私网地址池中的某个私网地址;可以实现服务器负载

具体可以理解为:配置私网地址池,配置目的NAT,将对应的目的公网IP转为私网地址池中的IP地址(可以理解为动态的NAT Server)


一对多

一对多不现实,毕竟NAT是为了缓解公网IP地址冲突,如果还将一个私网地址转为多个公网的话,造成了公网地址的浪费

打赏鼓励作者,期待更多好文!

打赏
11人已打赏

新手719320 发表于 2023-11-22 23:10
  
感谢分享,努力学习中!!!!
dhf 发表于 2024-4-9 10:27
  
感谢楼主的精彩分享,有助工作!!!
小霞米 发表于 2024-4-13 12:32
  
一起来学习一起来学习
小西北 发表于 2024-4-13 12:32
  
一起来学习一起来学习
梦境人生 发表于 2024-4-13 12:32
  
一起来学习一起来学习
唐三平 发表于 2024-4-13 12:33
  
一起来学习一起来学习
焱燚 发表于 2024-4-13 12:41
  
一起来学习一起来学习
日出 发表于 2024-4-13 12:41
  
一起来学习一起来学习
朱墩2 发表于 2024-4-13 12:41
  
一起来学习一起来学习
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人