隨著Internet的發展和網絡應用的增多,IPv4地址枯竭已經成為制約網絡發展的瓶頸。儘管
IPv6可以從根本上解決IPv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基於IPv4的,因此在IPv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。網絡地址轉換技術NAT(Network Address Translation)主要用於實現位於內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,並且多個私網用戶可以共用一個公網地址,這樣既可保證網絡互通,又節省了公網地址。
一、NAT應用場景
企業或家庭所使用的網絡為私有網絡,使用的是私有地址(10.0.0.0/8、172.16.0.0/16~172.31.0.0/16、192.168.0.0/16)
運營商維護的網絡為公共網絡,使用的是公有地址。私有地址不能在公網中路由。
NAT一般部署在連接內網和外網的網關設備上。
二、靜態NAT
靜態NAT實現了私有地址和公有地址的一對一映射。
一個公網IP只會分配給唯一且固定的內網主機。
如果希望一臺主機優先使用某個關聯地址,或者想要外部網絡使用一個指定的公網地址訪問內部服務器時,可以使用靜態NAT。
三、動態NAT
動態NAT基於地址池來實現私有地址和公有地址的轉換。
動態NAT地址池中的地址用盡以後,只能等待被佔用的公用IP被釋放後,其他主機才能使用它來訪問公網。
靜態NAT配置
動態NAT配置
閱讀更多 ThunderMoon 的文章