1.为什么需要NAT?
随着网络用户数量不断增长人们,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。于是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,在互联网上私网地址是不能在网络上进行通信的, 于是在连接外网与内网的网关设备上部署NAT,实现内外网地址转换,如下图所示:
2.什么是NAT?
NAT(Network Address Translation,网络地址转换)是一种网络地址转换技术, NAT使用少量公网IP地址代表比较多的私有IP地址这种方式方式,减缓可用的IP地址空间的枯竭,它不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
3.NAT是如何解决地址不足的问题的?
内外网地址映射关系一对多,多对多的时候
4.什么是动态转换、端口多路复用?
NAT技术常见的转换方式:
(1) 静态NAT:每个私有地址都有与之对应并且固定的共有地址,他们的关系是一对一的,如下图所示,在网关NAT映射表中,每个私网地址对应了一个公有地址;
(2) 动态NAT转换:将多个公有地址组成一个地址池,他们相当于多对多的关系,当内部私网地址需要访问公网时,临时分配一个公网地址池中未使用的地址,并将该地址标记为“In Use”,当主句不再使用时会进行回收,重新标记为“Not Use”。动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。如图所示:
(3) 端口多路复用(Network Address Port Translation NAPT):允许多个内部地址映射到同一个公有地址的不同端口,实现公有地址与私有地址一对多的关系,不同私有地址(不同的私有地址,不同的源端口)映射到同一个公有地址(相同的公有地址,不同的源端口),如下图所示:
(4) Easy IP:允许将内部多个内部地址映射到网关出接口地址上的不同端口,原理和NAPT相同,区别在于Easy IP没有地址池概念,使用接口作为NAT转换的共有地址。如下图所示:
(5) NAT服务器:指定公有地址、端口与私有地址、端口实现一一对应关系,将内网服务器映射到公网,如图所示:
5.这些不同的NAT技术分别使用在什么场景下?
● 动态地址转换:内网主机使用内网IP地址访问外网主机,企业内的主机使用私网IP地址可以实现内网主机间的通信,但不能和外网通信。设备通过配置动态NAT功能可以把需要访问外网的私网IP地址替换为公网IP地址,并建立映射关系,待返回报文到达设备时再“反向”把公网IP地址替换回私网IP地址,然后转发给主机,实现内网用户和外网的通信。动态NAT在转换地址时,做不到用固定的公网IP和端口号替换同一个私网IP和端口号。而一些重要主机需要对外通信时使用固定的公网IP地址和端口号,此时动态NAT无法满足要求。
● 静态地址转换:内网的重要主机的IP地址和端口号映射成固定外网IP地址和端口号与外网主机通信,NAT在转换地址时,做不到用固定的公网IP和端口号替换同一个私网IP和端口号。而一些重要主机需要对外通信时使用固定的公网IP地址和端口号,此时动态NAT无法满足要求。静态NAT可以建立固定的一对一的公网IP地址和私网IP地址的映射,特定的私网IP地址只会被特定的公网IP地址替换。这样,就保证了重要主机使用固定的公网IP地址访问外网
● NAT服务器:外网用户访问内网服务器,NAT具有“屏蔽”内部主机的作用,但有时内网需要向外网提供服务,如提供WWW服务或FTP服务。这种情况下需要内网的服务器不被“屏蔽”,外网用户可以随时访问内网。NAT服务器就 刚好解决这个问题,当外网访问内网时,它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。文章来源:https://www.toymoban.com/news/detail-497802.html
在此我整理了一份资料,算是给能看到这里的朋友一个福利,包括常见网络故障排查方法文档,常见路由器交换机配置视频以及网工资料包。 
需要获取这份网工资料包的小伙伴可以直接关注后台私信【学习】即可获取哦!文章来源地址https://www.toymoban.com/news/detail-497802.html
到了这里,关于NAT网络地址转换技术的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
