NAT技术一个将分为三个部分进行讲解分别是NAT背景、常用NAT技术和NAT配置。IPv4大概有42亿个地址,其实是完全不够使用的,这个地址就是要做一个规划、划分。在实际业务当中地址的使用由两个部分组成,由公网,ISP,运营商,或者国家机构来承载,在这个公共网络当中,又形成了多个私网,由公司、家庭,私网的地址是可以重复复用的,两个之间是不存在直接互访的桥梁的接入到公网之后,这个时候才开始互联网的服务。IP地址的本质是,设备所处的区域名字,NAT技术就是解决公网到私网的技术,NAT在现阶段极大的提高了地址的利用率。
一、NAT使用场景
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。同时IPv4共有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用共有地址严重不足。为解决该问题,使用过度技术解决IPv4共有地址短缺就显得尤为必要。
公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址。
私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址。
A、B、C类地址中各预留了一些地址专门作为私有IP地址:
A类:10.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
二、NAT技术基本原理
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的共有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。
通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址