|
NAT基本概念 NAT 网路转换技术,主要是进行公私网转换 为什么要提出NAT 我们都知道网络主要分为公网和私网,公网是全球唯一的,私网是在不同的局域网可以相同的 我们平常上网呢都是通过公网地址上网的,但是由于IPV4的公网地址短缺,不可能每个人都分配公网IP去上网 所以就有了NAT技术,通过将IPv4的私网地址和公网地址进行转换,来解决IPv4公网地址短缺的问题 NAT的分类 根据NAT转换的地址所在报文中的位置分类 源NAT 就是对报文的源IP进行公司私转换 目的NAT 就是对报文的目的IP进行公私网转换 双向NAT 对报文的源IP和目的IP都进行公司网转换 根据NAT转换的地址的类型分类 私网转公网——用于内部网络访问外部网络 场景一:源NAT 私网转公网
用于局域网内部的用户想通过网络出口设备的NAT将私网转为公网,使其在公网转播 场景二:目的NAT、双向NAT 私网转公网
为了使得内部的用户访问公网服务时感知不到自己在访问公网,可以在网络出口设备上配置将公网服务的地址转为私网地址;当用户访问此私网地址的时候,出口设备通过NAT将此目的私网地址转为公网地址(目的NAT);此时一般还是会加上源NAT组成双向NAT(如下图所示) 公网转私网——用于外部网络访问内部网络 场景一:目的NAT 公网转私网
公网设备访问企业内网的服务时,将企业内网服务的私网地址映射为一个公网地址;当外部客户访问此公网地址时,在网络出口设备将其转为私网地址发往企业内部(目的NAT) 场景二:源NAT、双向NAT 公网转私网
公网设备访问企业内网服务时,将公网设备的地址转换为企业内网的地址(源NAT),一般结合目的NAT使用,组成双向NAT 按照地址转换的数量可以分为3类 以下的不同地址转换类型只是配置和转换的原理不同,对报文来说还是源目NAT转换 一对一转换(一个私网地址对应一个公网地址) 静态NAT——私转公、公转私(无法指定精细的端口转换) 将一个私网地址转为一个公网地址(常见) 也可以将一个公网地址转为一个私网地址(用NAT Server实现,更精确) NAT Server——公转私(可以指定精细的端口) 可以理解为特殊的静态NAT;将一个公网地址的某个端口映射为一个私网地址的某个端口; Nat Server是让外网访问内网服务的技术(想让外网访问内网,也可以通过VPN的形式来实现) 例如:如果让外网访问内网的WWW服务 100.0.0.1:8888 → 10.1.1.1:80 外网访问100.0.0.1:8888,就可以访问到内网10.1.1.1服务器上的资源了(不过对于外网来说,外网用户是不知道私网地址是什么,对于内网安全也起到了一定的保护作用) 多对多转换(多个私网地址对应多个公网地址) 动态NAT——私转公 通过创建公网IP地址池,将多个私网地址转为多个公网地址(不转换端口号) 其中,一个公网地址可以被多个私网地址轮流使用,不能够同时使用;但是可以同时使用多个不同的公网地址 例如: 10.1.1.1 → 100.0.0.1 10.1.1.2 → 100.0.0.1(等10.1.1.1访问结束后才可以转为100.0.0.1) 10.1.1.3 → 100.0.0.2 NATP——私转公 也是创建公网IP地址池,将多个私网转为多个公网(转换端口号); 准确说是将多个私网地址映射到一个公网IP地址的不同端口 其中,一个公网地址可以被多个私网地址同时使用,可以使用多个公网地址 例如: 10.1.1.1 → 100.0.0.1:60000 10.1.1.2 → 100.0.0.1:60001 (此地址可以同时被65535个私网地址使用) 10.1.1.3 → 100.0.0.2:50000 多对一(多个私网地址对应一个公网地址) Easy IP——私转公 直接使用配置了公网地址的接口,将多个私网地址映射为此接口IP地址的不同端口 其中,一个公网可以被多个私网同时使用,不过只能使用一个公网地址 例如:10.1.1.1 → 100.0.0.1:60000 (100.0.0.1为出接口的IP地址) 10.1.1.2 → 100.0.0.1:60001(当10.0.0.1的端口用完之后,就不能转换了) 目的IP地址池——公转私 配置私网地址池,针对于从外网来的公网地址,将转为私网地址池中的某个私网地址;可以实现服务器负载
具体可以理解为:配置私网地址池,配置目的NAT,将对应的目的公网IP转为私网地址池中的IP地址(可以理解为动态的NAT Server)
一对多
一对多不现实,毕竟NAT是为了缓解公网IP地址冲突,如果还将一个私网地址转为多个公网的话,造成了公网地址的浪费 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-11-22 23:10
技术员2级 
