1.NAT:唐僧的通关文牒
在古老的西游记中,唐僧师徒四人历经九九八十一难,终于取得了真经。然而,他们并不是一开始就获得了通关文牒,而是经过了重重考验,最终得到了国王的认可,才顺利通过了各个关卡。
想象一下,你的电脑就像唐僧,而你要访问百度,就如同唐僧要去西天取经。在局域网(LAN)中,所有的设备都有自己的私人IP地址,就像唐僧在长安有自己的身份和地位。然而,当你需要访问百度(外部网络)时,你的私人IP地址就像唐僧在长安的身份,无法直接被外部网络识别。这时,路由器就像是观音菩萨,赐予唐僧通关文牒。
具体来说,当你发送数据包时,路由器会检查你的私人IP地址,并将它转换为公共IP地址。这样,数据包就可以在互联网上自由传输,就像唐僧有了通关文牒,可以顺利通过各个关卡,最终到达西天取经。
NAT(网络地址转换)就像观音菩萨赐予唐僧的通关文牒,它将你的私人IP地址转换为公共IP地址,使得数据包可以在互联网上传输。这样,你就可以访问外部网络,如百度,而不必担心私人IP地址无法被识别。
总之,NAT就像唐僧的通关文牒,它将私人IP地址转换为公共IP地址,使得数据包可以在互联网上传输。这样,你就可以顺利访问外部网络,如百度,而不必担心私人IP地址无法被识别。
2.地址危机
网络地址危机主要源于IPv4的32位地址空间限制,导致理论上只能支持约40亿个设备,而实际上由于分配策略和历史原因,实际可用的地址数量远低于此。全球互联网起步时间和区域性地址分配不均加剧了这一问题,例如中国和美国MIT分别拥有318亿和256亿个地址。此外,互联网发展初期地址分配策略不合理也造成了资源的浪费。为了解决这一问题,提出了多种方案,包括子网划分、无类别域间路由(CIDR)、IPv6的发展以及网络地址转换器(NAT)的使用。这些措施旨在提高地址利用率,缓解地址短缺的问题。
3.目的与优势:
1.缓解IP地址短缺:
-
- 不需要从ISP获取大批IP地址:通过NAT,本地网络中的所有设备可以使用同一个公共IP地址与外部网络通信,从而大大减少了所需公共IP地址的数量。
- 本地所有设备可用同一IP和外网连接:NAT允许多个本地设备共享一个公共IP地址与外部网络进行通信。
2.安全性好:
-
- 隐藏内部地址:NAT隐藏了内部网络的IP地址,内网主机对外不可见、不可寻址,从而提高了网络的安全性。
- 安全环境:通过隐藏内部网络结构,减少了外部攻击的可能性。
3.管理方便:
-
- 本地地址:内部网络可以使用1600万个IP地址,自行分配,无需与其他任何人协调。
- 不通知外网改内网主机IP:内部网络的IP地址更改不需要通知外部网络。
- 用于服务的机器远小于用于客户端的机器:通常用于服务的机器数量少于客户端机器数量,简化了管理。
4.流量限制:
-
- 流量被限制在局域网内,防止了广播风暴:NAT可以有效地限制流量在局域网内,防止广播风暴的发生。