目录
IP 地址空间即将面临耗尽的危险
NAT 缓解 IP 地址空间耗尽的问题
NAT 的基本方法
VPN 的要点
IP 地址空间即将面临耗尽的危险
互联网采用了无分类编址方式、动态分配IP地址等措施来减缓IP地址空间耗尽的速度
但由于互联网用户数目的激增,特别是大量小型办公室网络和家庭网络接入互联网的需求不断增加,IP地址空间即将面临耗尽的危险仍然没有被解除。
NAT 缓解 IP 地址空间耗尽的问题
NAT能使大量使用 内部专用地址 的 专用网络用户 共享少量外部全球地址来访问互联网上的主机和资源。
需要在专用网连接到互联网的路由器上安装 NAT软件。装有 NAT 软件的路由器叫做 NAT 路由器,它至少有一个有效的外部全球地址。
所有使用本地地址的主机在和外界通信时都要在NAT 路由器上将其本地地址转换成全球地址才能和互联网连接。
NAT 的基本方法
通过 NAT 路由器,多个使用内部专用地址的专网主机共享少量外部全球地址来访问互联网上的主机和资源
由于绝大多数的网络应用都是使用 运输层协议TCP或UDP 来传送数据,因此可以利用运输层的端口号来区分不同的报文,将端口号和IP地址一起进行转换。
这样用一个全球IP地址就可以使多个拥有本地地址的主机同时和互联网上的主机进行通信。
这种将端口号和IP地址一起进行转换的技术叫做网络地址与端口号转换NAPT (Network Address and Port Translation),但人们仍习惯将其称为NAT。
NAT 路由器记录下内网分组的源地址和源端口号,并为其分配外网地址和端口号
VPN 的要点
NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问互联网上的主机和资源。
(节省地址)
通过NAT连接互联网,专网可自行独立分配和改变本地网络中的设备地址,不必通知外部。
(易于管理)
由于本地网络中的设备对外不可见,隐藏了内部网络的细节,内部设备不易受到外部网络的主动攻击。
(增强安全)
通信必须由内部发起,内网主机不能直接充当互联网服务器,影响P 2 P等应用。
(不透明性)
