NAT技術(shù)簡(jiǎn)介

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)在網(wǎng)絡(luò)建設(shè)中正發(fā)揮著不可替代的作用。從本質(zhì)上來說，NAT的出現(xiàn)是為了緩解lP地址不足的問題；而在實(shí)際應(yīng)用中，NAT還具備一些衍生功能，諸如隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)，以避免來自網(wǎng)絡(luò)外部的攻擊、方便內(nèi)部網(wǎng)絡(luò)地址規(guī)劃，等等。

NAT技術(shù)的基本原理。

隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增，IP地址資源也就顯得愈加緊張。在實(shí)際應(yīng)用中，一般用戶幾乎申請(qǐng)不到整段的C類和B類IP地址。當(dāng)我們的企業(yè)向ISP申請(qǐng)IP地址時(shí)，所分配的地址也不過只有幾個(gè)或十幾個(gè)IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求。為了緩解供給和需求不可調(diào)和的矛盾，使用NAT技術(shù)便成為了企業(yè)和ISP的必然選擇。

企業(yè)使用NAT時(shí)，一般認(rèn)為應(yīng)當(dāng)使用RFC1918規(guī)定的三段私有地址部署企業(yè)內(nèi)部網(wǎng)絡(luò)。當(dāng)企業(yè)內(nèi)部設(shè)備試圖以私有地址為源，向外部網(wǎng)絡(luò)（Internet）發(fā)送數(shù)據(jù)包的時(shí)候，NAT可以對(duì)IP包頭進(jìn)行修改，先前的源IP地址-私有地址被轉(zhuǎn)換成合法的公有IP地址（前提是，該共有IP地址應(yīng)當(dāng)是企業(yè)已經(jīng)從ISP申請(qǐng)到的合法公網(wǎng)IP），這樣，對(duì)于一個(gè)局域網(wǎng)來說，無需對(duì)內(nèi)部網(wǎng)絡(luò)的私有地址分配做大的修改，就可以滿足內(nèi)網(wǎng)設(shè)備和外網(wǎng)通信的需求。

由于設(shè)備的源IP地址被NAT替換成了公網(wǎng)IP地址，設(shè)備對(duì)于外網(wǎng)用戶來說就顯得“不透明”，達(dá)到了保證設(shè)備安全性的目的。在這種情況下，內(nèi)部私有地址和外部公有地址是一一對(duì)應(yīng)的。甚至，我們只需使用少量公網(wǎng)IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。

企業(yè)實(shí)現(xiàn)NAT的常用方式

在企業(yè)網(wǎng)絡(luò)中，NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換NAT、動(dòng)態(tài)轉(zhuǎn)換NAT 以及 端口多路復(fù)用（PAT）。

1.靜態(tài)轉(zhuǎn)換

靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。私有地址和公有地址的對(duì)應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

2.動(dòng)態(tài)轉(zhuǎn)換

動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)并不是一一對(duì)應(yīng)的，而是隨機(jī)的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的公有IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。每個(gè)地址的租用時(shí)間都有限制。這樣，當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。

3.端口多路復(fù)用(Port address Translation,PAT)

通過使用端口多路復(fù)用，可以達(dá)到一個(gè)公網(wǎng)地址對(duì)應(yīng)多個(gè)私有地址的一對(duì)多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，來自不同內(nèi)部主機(jī)的流量用不同的隨機(jī)端口進(jìn)行標(biāo)示，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

NAT的基本概念和原理我們就向大家介紹完了，希望大家已經(jīng)掌握了，在以后的文章中，我們還會(huì)繼續(xù)向大家介紹：淺析NAT技術(shù)的實(shí)現(xiàn)

【編輯推薦】

1. 淺析路由器NAT概念
2. 淺析組播知識(shí)之IGMP V2 包
3. 水平分割之eigrp split horizon
4. 實(shí)例解析EIGRP浮動(dòng)匯總路由配置
5. 淺析組播知識(shí)之二層設(shè)備轉(zhuǎn)發(fā)組播