网络地址转换知识总结(NAT)
作者:互联网
网络地址转换知识总结(NAT Network Address Translation)
一、在下图中,如果不区分公网和私网的情况下,做好相应的配置,抓取节点数据流量:
从两节点设备,抓取数据,很明显:IP数据包在网络中流转时,来回都一样。即:源IP地址和目标IP地址是不变的,变的是依次传输的各网络节点设备的接口的源MAC地址和目标MAC地址。
在公网中IP地址是唯一的,如果私网IP地址(每个个人在家或在企业中任意设置的IP地址)参与网络数据流转,显然将导致整个网络体系中,IP地址唯一性这一条严重的挑战,整个网络体系直接崩溃瘫痪。
但现实中,企业的服务器在特殊情况下,需要对外开放,但私网IP地址又开放不了,也因此产生特殊情况下,打通私网和公网,又不至于导致网络瘫痪的方法NAT,即:内外网地址相互转换的技术。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上部署NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1.宽带分享:这是 NAT 主机的最大功能。 2.安全防护:NAT 之内的电脑联机到互联网上时,他所显示的 IP 是 NAT 主机的公网IP,所以客户端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源客户端的电脑。二、NAT相关知识,如下:
在一定程度上外网等同于公网,内网等同于私网。
地址为如下3个区域就是处于私网:
A类私网:10.*.*.*
B类私网:172.16.*.*至172.31.*.*
C类私网:192.168.*.* ( * 为0到255之间的任意数字 )
以上3个区域外的就是处于公网之中了。
公网地址
公网地址是指在因特网上直接可达的地址,如果你有一个公网地址,那就意味着你不但能访问别人,还能被人访问。公网地址是架设各种服务器必不可少的条件。
私网地址
私网地址产生的一个原因是因为公网地址非常缺乏,大家不得不使用同一个公网IP地址上网,这就是共享上网的由来。同样,私网地址仍然可以被再次共享。
三、NAT配置
标签:总结,IP,IP地址,私网,地址,网络地址,NAT,公网 来源: https://www.cnblogs.com/gucun-blog/p/16486118.html