网络地址转换
🍎前言
IPV4地址枯竭限制网络发现的瓶颈,网络地址转换(NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。
🍏技术背景
- 企业或庭所使用的网络为私有网络,使用私有地址。(内网)
- 运营商维护的网络为公共网络,使用公有地址。(外网)
- 私有地址不能在公网中路由。
- NAT一般部署在连接内网和外网的网关设备上。
🍊NAT
Network Address Translation,网络地址转换
- 将IP数据报文头中的IP地址转换为另一个IP地址的过程。
- 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
- 控制内网访问外网、外网访问内网,解决了内网和外网不能互通的问题。
🍋NAT类型
静态NAT:一对一的地址转换,一个公网地址只保留给一个私网地址使用。
动态NAT:基于地址池动态转换。但当地址用尽以后,只能等待被占用的公网地址
被释放后,其他主机才能使用。
NAPT:Network Address Port Translation,多对一转换,多个私网地址映射到
同一个公网地址上,实现地址复用。
Easy IP:类似NAPT,直接使用公网接口的地址进行转换,适用于拨号的场景。
NAT Server:当需要外网访问内网服务的时候,可以配置“公网IP地址+端口号”
与“私网IP地址+端口号”间的映射关系来实现。
🍒配置案例
静态NAT配置:
动态NAT和NAPT配置:
Easy IP配置:
NAT Server配置:
