NAT
Network Address Translations(网络地址转换),用于解决IPV4地址严重不够用的问题
IP地址分为公网IP和私网IP
公网IP只能在公网上使用、私网IP只能在内网中使用
公网上不允许出现私有IP地址
私有IP地址范围:
1)10.0.0.0/8(10开头的)
2)172.16.0.0/16-172.31.0.0/16
(172.16开头的一直到172.31开头的)
3)192.168.0.0/16
(192.168开头的)
NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置(工作负荷会过大)
NAT类型
静态NAT(适合用于外到内--端口映射)
私有地址和公网地址对应映射,不管主机是否存活,地址映射依旧存在。内外往之间可以双向访问,因为静态NAT可以将私有地址转换为公网地址,也可以让公网地址转换成私有地址。
但是这种NAT模式非常浪费公网地址,只能让一个私有地址和一个公网地址实现映射
动态NAT
为了避免静态NAT一样的缺点,动态NAT会创建地址池,当私有地址需要访问外网时,会从地址池中取出一个地址与私有地址进行一对一的临时映射关系。当内网中的主机访问外网时,地址会变成使用状态,直到不使用时重新放回地址池。
但是这种NAT模式不能让私网多个设备做到同时上网,因为路由器无法区分外网回包方向
PAT(适合用于内到外)
Port Address Translations端口地址转换
与动态NAT类似,但是不同的地方在于,当一个私有地址访问外网时,会转换为路由器上公网地址的一个随机端口进行访问
这类NAT模式可以做到让内网设备和外网互通,并且可以做到同时上网