NAT
作为一种减轻
IPv4
地址空间耗尽速度的方法,最早出现在
Cisco IOS 11.2
版本中。
为什么要使用
NAT
1
内网中主机过多,没有足够的合法
IP
地址可用。
2
当
ISP
发生变化时,使用
NAT
技术避免了
IP
地址的重新编址。
3
当两个合并的网络中出现了重复地址的时候。
4
利用
NAT
来解决
TCP
的负载均衡问题。
5
隐藏内部网络,增强安全性。
NAT
就是将内网中使用的私有地址转换成可在
Internet
上进行路由的合法地址的技术。
私有地址范围:
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172..31.255.255
192.168.0.0 ~ 192.168.255.255
NAT
技术主要分为
NAT
和
PAT
。
NAT
是从内部本地地址到内部全局地址的一对一转换。
PAT
是从多个内部本地地址到内部全局地址的多对一转换。通过端口号确定其多个内部主机的唯一性。
NAT
术语
Inside network
:需要翻译成外部地址的内部网络。
Outside network
:使用合法地址进行通信的外部网络。
Local address
:内部网络使用的地址。
Global address
:外部网络使用的地址。
Inside local address
:内部本地地址。数据在内部网络使用的地址,一般为
private ip address
。
Inside global address
:内部全局地址。数据为了到达外部网络,用来代表
inside local address
的地址,一般为
ISP
提供的合法地址。
Outside local address
:外部本地地址,不必是合法地址。当外部网络数据到达内部网络,外部网络中的主机
IP
地址与内部网络中的主机处在同一网段时,为防止内部主机误认外部主机与自己在同一网段而广播
ARP
请求,造成无法通信,将外部主机的地址转换成外部本地地址之后再与内部主机进行通信。
Outside global address
:数据在外部网络使用的地址,是个合法地址。
Simple translation entry
:把一个
IP
地址映射到另外一个地址上的一对一的翻译方式。
Extended translation entry
:把
IP
地址和端口(
port
)的组合翻译成另外一个地址和端口的组合。
Static address translation
:静态地址翻译,把一个
local
对应到一个
global
上去。
Dynamic address translation
:动态翻译,
local
和
global
池(
pool
)建立动态对应关系。
Port address translation
(
PAT
):通过使用地址和端口的结合来达到多个
local
对应一个
版权声明:本文为houdong原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。