作者:Insist--
个人主页:insist--个人主页
作者会持续更新网络知识和python基础知识,期待你的关注
目录
一、NAT是什么?
二、NAT的实现方式(三种)
1、静态转换(Static Nat)
2、动态转换(Dynamic Nat)
3、端口多路复用(OverLoad)
三、NAT的优缺点
1、优点
①节省公有合法IP地址
②提高安全性
③提高灵活性
2、缺点
①增加了延迟
②导致一些应用无法正常工作
四、NAT的工作原理
五、NAT的局限性
1、NAT违反了设计原则
2、NAT成立面向连接
3、NAT违反了网络分层设计原则
4、NAT影响高层协议和安全性
前言
本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。
一、NAT是什么?
NAT(网络地址转换)英文全称为Network Address Translation,当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
这种技术需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
二、NAT的实现方式(三种)
1、静态转换(Static Nat)
内部每台电脑一对一转换成公有IP地址,是固定不变得。相当于每一台电脑都绑定了一个ip地址,即使这个地址没有被使用,其他的电脑也不能拿来转换使用。一般是用于在内网中对外提供服务的特定设备的访问。
2、动态转换(Dynamic Nat)
是指内部每台电脑的IP地址转换为公有IP地址时,是动态的,不是固定的,随机分配。只要在这个IP资源池内,都可以随机使用。
3、端口多路复用(OverLoad)
是指改变外出数据包的源端口并进行端口转换,采用端口多路复用方式。也就是说,内部电脑都可以使用一个合法的IP地址实现对因特网的访问,可以节省大量的IP资源。目前使用最多的就是这种方式。
三、NAT的优缺点
1、优点
①节省公有合法IP地址
NAT可以让内部网络的多个设备使用同一个公共IP地址,这样可以有效的节省IP地址,从而让网络管理者可以节省IP地址的购买成本。
②提高安全性
NAT可以将内部网络的私有IP地址和公共IP地址进行转换,从而让内部网络的设备不可被外部网络的设备直接访问,从而提高了网络安全性。
③提高灵活性
NAT提高了与公有⽹络连接的灵活性。为了确保可靠的公有⽹络连接,可以实施多池、备⽤池和负载均衡池。
2、缺点
①增加了延迟
由于NAT设备需要检查和修改数据包中的IP地址,因此它们会增加网络延迟和降低网络性能。
②导致一些应用无法正常工作
某些应用程序需要直接访问计算机的IP地址,而NAT会隐藏计算机的真实IP地址,导致这些应用程序无法正常工作。
四、NAT的工作原理
NAP在进行地址转换的同时还进行端口转换,可以实现多个私网用户共同使用一个公网IP地址上网。
当Host访问Web Server时,设备的处理过程如下:
1、设备收到Host发送的报文后查找NAT策略,发现需要对报文进行地址转换。
2、设备根据源IP Hash算法从NAT地址池中选择一个公网IP地址,替换报文的源IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。
3、设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。
五、NAT的局限性
1、NAT违反了设计原则
IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。Internet的软件设计就是建立在这个前提之上,而NAT使得有很多主机可能在使用相同的地址,如20.0.0.2。
2、NAT成立面向连接
NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行。因为只要几秒收不到应答,发送进程就会进入超时重传处理。
3、NAT违反了网络分层设计原则
因为在传统的网络分层结构模型中,第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层独立的原则。
4、NAT影响高层协议和安全性
RFC对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程,而并没有解决深层次的问题,他们认为是不可取的。
