NAT(Network Address Translation,网络地址转换)是一种网络通信技术,用于将私有网络内部的IP地址映射到公共网络上的一个或多个IP地址。NAT的主要目的是解决IPv4地址短缺的问题,同时提供了一种安全性增强和网络管理的手段。
NAT产生背景
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。
通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。
静态NAT:
每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。
静态NAT转换示例
静态NAT(Static Network Address Translation)是NAT的一种形式,它通过在地址转换表中建立静态映射,将内部网络的私有IP地址映射到外部网络的公共IP地址。静态NAT的映射是一对一的,即每个内部IP地址映射到一个外部IP地址。