什麼是nat (網絡地址轉換) ?
nat (網絡地址轉換)是一種技術,保存稀有的互聯網IP地址。
為什麼的NAT ?
目前的互聯網使用的IP地址的形式xxx.xxx.xxx.xxx 。 示例IP地址可能是202.187.4.212 。
由於這些IP地址的方式分配,因此開始缺乏可用IP地址。
目前修訂的IP (互聯網協議)在使用互聯網上的IPv4 。 IPv6協議主要是針對這一潛在的IP地址短缺的問題。
不幸的是, IPv6是將需要幾十年來執行。 阿更快解決是必要的,並且修補程序的NAT 。
私有位址空間為NAT
為了節約IP地址空間,網絡沒有直接連接到Internet ,往往給私人地址空間 。
私有位址空間的範圍內的IP地址無法通過因特網傳輸。
私有位址空間常被人稱作是“符合RFC 1918年”空間,因為私人地址空間中定義的RFC 1918 -地址分配為私人因特網 。
符合RFC 1918定義了三套私人地址空間:
開始 末端 網絡規模 10.0.0.0 10.255.255.255 / 8 172.16.0.0 172.31.255.255 / 12 192.168.0.0 192.168.255.255 / 16
使用私人地址空間節省IP地址,因為任何人或公司可以使用相同的地址空間provate一遍又一遍。
我有一個10.0.0.x網絡在我的家裡。 IBM擁有10.0.0.x網絡。 惠普有一個10.0.0.x網絡。 蘋果公司10.0.0.x網絡。 我們都使用相同的IP地址範圍。
該限制是私人地址空間是不可路由的 。 這意味著,任何一台電腦對這些專用IP地址不能(直接)連接到互聯網。
網絡地址翻譯救援!
該解決方案的工作,解決這個限制是nat (網絡地址轉換) 。
NAT設備,通常是防火牆或路由器,是放在私人網絡和互聯網。
當電腦上的專用網絡要在互聯網上溝通, NAT設備迅速和無聲地改變了數據包發送給他們有一個正常的IP地址。
當系統在因特網上發送回复數據包, NAT設備路線這些答复包回到了正確的系統的專用網絡。
通過這種方式,數百或數千台電腦上的專用網絡可以只共享一個IP地址的公共互聯網。
例如,您可能有250台電腦的192.168.1.x一個防火牆,網絡和服務提供的NAT的IP地址216.17.138.210 。 任何時候,東道主之一的通訊在互聯網上,改變了的NAT防火牆的IP地址的數據包,以216.17.138.210 。 當回答包來自互聯網,各種各樣的NAT防火牆出來並傳送給正確的內部主機。
類型的NAT
該類型的NAT剛才所描述的是所謂的一對多的NAT 。 這是因為一個IP地址共享許多主機。
也有可能實施一對一的NAT 。 這是一系列的私有IP地址是一個專門的公共IP地址的NAT設備。 一對一的NAT是用來支持一些設計不良議定書不超過工作的NAT 。
如何的NAT工程
當計算機運行的NAT收到一個數據包從一個內部客戶端,它取代了數據包標頭和轉換用戶端的端口號和內部IP地址,以它自己的端口號和外部IP地址。 然後它發送的數據包到目標主機在互聯網上,並跟踪映射表中的信息,以便它能夠路線的答复適當的客戶端計算機。 當計算機運行的NAT收到的答复的互聯網主機,又取代了數據包標頭和發送數據包到客戶端。 無論是客戶端計算機和互聯網的主機似乎是直接溝通彼此。
例如,一個客戶端計算機的IP地址192.168.10.2要聯繫的Web服務器的IP地址131.110.30.4 。 客戶端配置為使用192.168.1.1作為默認網關,這是內部IP地址的計算機運行的NAT 。 的外部IP地址的計算機運行的NAT是131.110.5.1 。 在這個例子中,網絡地址轉換過程中產生的情況如下:
- 在客戶端計算機發送一個數據包到計算機運行的NAT 。 分組頭表明,包來自端口1074的計算機上的IP地址192.168.10.2 ,並有目的地上的端口80 131.110.30.4 。
- 計算機運行的NAT改變了報頭,以表明包源於港口1563年的東道國131.110.5.1 ,但並沒有改變目的地。 計算機運行的NAT然後發送數據包到Web服務器在互聯網上。
- 外部Web服務器收到的數據包,並發出了一個答复。 分組頭的答复表明,包源於上的端口80 131.110.30.4 ,並有目的地港口1563年的東道國131.110.5.1 。
- 計算機運行的NAT收到的數據包,並檢查它的映射信息來確定目標客戶端計算機。 計算機運行的NAT改變了報頭表明目的地港口1074年的192.168.10.5 ,然後發送數據包到客戶端。 的來源仍然是包上的端口80 131.110.30.4 ,這是IP地址的Web服務器。
 |
