NAT 位址轉換技術 詳解

2021-09-24 04:55:43 字數 2320 閱讀 9194

目錄nat產生背景

ip位址基礎知識

nat技術的工作原理和特點

靜態nat

動態nat

nat過載(經常應用到實際中)

nat技術的優缺點

優點缺點

nat穿越技術

應用層閘道器(alg)

alg的實際應用

nat技術的未來

參考文獻

nat產生背景

2023年2月3日中國農曆新年, iana對外宣布:ipv4位址空間最後5個位址塊已經被分配給下屬的5個地區委員會。2023年4月15日,亞太區委員會apnic對外宣布,除了個別保留位址外,本區域所有的ipv4位址基本耗盡。一時之間,ipv4位址作為一種瀕危資源身價陡增,各大網路公司出巨資收購剩餘的空閒位址。其實,ipv4位址不足問題已不是新問題,早在20年以前,ipv4位址即將耗盡的問題就已經擺在internet先驅們面前。這不禁讓我們想去了解,是什麼技術使這一危機延緩了盡20年。

要找到問題的答案,讓我們先來簡略回顧一下ipv4協議。

ipv4即網際網協議第4版——internet protocol version 4的縮寫。ipv4定義乙個跨越異種網路互連的超級網,它為每個網際網的節點分配全球唯一ip位址。如果我們把internet比作乙個郵政系統,那麼ip位址的作用就等同於包含城市、街區、門牌編號在內的完整位址。ipv4使用32bits整數表達乙個位址,位址最大範圍就是232 約為43億。以ip創始時期可被聯網的裝置來看,這樣的乙個空間已經很大,很難被短時間用完。然而,事實遠遠超出人們的設想,計算機網路在此後的幾十年裡迅速壯大,網路終端數量呈**性增長。

更為糟糕的是,為了路由和管理方便,43億的位址空間被按照不同字首長度劃分為a,b,c,d類位址網路和保留位址。其中,a類網路位址127段,每段包括主機位址約1678萬個。b類網路位址16384段,每段包括65536個主機位址。

ana向超大型企業/組織分配a類網路位址,一次一段。向中型企業或教育機構分配b類網路位址,一次一段。這樣一種分配策略使得ip位址浪費很嚴重,很多被分配出去的位址沒有真實被利用,位址消耗很快。以至於二十世紀90年代初,網路專家們意識到,這樣大手大腳下去,ipv4位址很快就要耗光了。於是,人們開始考慮ipv4的替代方案,同時採取一系列的措施來減緩ipv4位址的消耗。正是在這樣乙個背景之下,本期的主角閃亮登場,它就是網路位址轉換——nat。

nat是一項神奇的技術,說它神奇在於它的出現幾乎使ipv4起死回生。在ipv4已經被認為行將結束歷史使命之後近20年時間裡,人們幾乎忘了ipv4的位址空間即將耗盡這樣乙個事實——在新技術日新月異的時代,20年可算一段漫長的歷史。更不用說,在nat產生以後,網路終端的數量呈加速上公升趨勢,對ip位址的需求劇烈增加。此足見nat技術之成功,影響之深遠。

說它神奇,更因為nat給ip網路模型帶來了深遠影響,其身影遍布網路每個角落。根據乙份最近的研究報告,70%的p2p使用者位於nat閘道器以內。因為p2p主要執行在終端使用者的個人電腦之上,這個數字意味著大多數pc通過nat閘道器連線到internet。如果加上2g和3g方式聯網的智慧型手機等移動終端,在nat閘道器之後的使用者遠遠超過這個比例。

ip位址基礎知識

同學你現在做兩個操作

nat名字很準確,網路位址轉換,就是替換ip報文頭部的位址資訊。nat通常部署在乙個組織的網路出口位置,通過將內部網路ip位址替換為出口的ip位址提供公網可達性和上層協議的連線能力。那麼,什麼是內部網路ip位址?

rfc1918規定了三個保留位址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。這三個範圍分別處於a,b,c類的位址段,不向特定的使用者分配,被iana作為私有位址保留。這些位址可以在任何組織或企業內部使用,和其他internet位址的區別就是,僅能在內部使用,不能作為全球路由位址。這就是說,出了組織的管理範圍這些位址就不再有意義,無論是作為源位址,還是目的位址。對於乙個封閉的組織,如果其網路不連線到internet,就可以使用這些位址而不用向iana提出申請,而在內部的路由管理和報文傳遞方式與其他網路沒有差異。

對於有internet訪問需求而內部又使用私有位址的網路,就要在組織的出口位置部署nat閘道器,在報文離開私網進入internet時,將源ip替換為公網位址,通常是出口裝置的介面位址。乙個對外的訪問請求在到達目標以後,表現為由本組織出口裝置發起,因此被請求的服務端可將響應由internet發回出口閘道器。出口閘道器再將目的位址替換為私網的源主機位址,發回內部。這樣一次由私網主機向公網服務端的請求和響應就在通訊兩端均無感知的情況下完成了。依據這種模型,數量龐大的內網主機就不再需要公有ip位址了。

nat的轉換示意圖如下所示

請參考:

NAT 位址轉換技術

在邊緣路由器上實現內部位址與公網位址的轉換nat 按照網路拓撲圖,配置好三層交換機,建立vlan,給vlan配置適當的ip位址,把介面加入相應的vlan,使所有vlan之間的主機能正確路由 配置路由器的介面ip位址,並啟用介面 配置路由器對端三層交換機介面的位址,並啟用該介面 在邊緣路由器上指定na...

NAT(位址轉換技術)學習

nat通常部署在乙個組織的網路出口位置,通過將內部網路ip位址替換為出口的ip位址提供公網可達性和上層協議的連線能力。nat產生的背景是為了解決ipv4位址不足的問題。在整個nat的轉換中,幾個關鍵的流程 2.1 靜態nat 本地區域網ip 一對一對映 公網ip。2.2 動態nat 本地區域網ip ...

網路位址轉換 NAT技術

nat可以通過將內部網路的私網ip位址轉換成全球唯一的公網ip位址,是內部的網路可以連線到網際網路等外部網路上,廣泛的應用於各種型別的網際網路接入方式和各種型別的網路中。nat的優點 1.節省了公有合法的ip位址 2.處理位址重疊 3.增強了靈活性 4.提高了私網位址的安全性 nat的實現方式 1....