IPv4地址已经完全耗尽,互联网还能正常运转,NAT是最大功臣!
你好,这里是网络技术联盟站。
如今的互联网规模可谓是没有办法用数据去衡量,不谈全世界,单单从中国来说,根据中国互联网络信息中心在2022年2月份发布的《中国互联网络发展状况统计报告》中显示,中国网民数量已经达到了惊人的10.32亿!
这个数字真的可以用可怕去形容了,而中国的IPV4地址数量却只有不到4亿:
有人就会奇怪了,网民数量10.32亿远远大于4亿这个数字,那么背后的原理到底是怎样的呢?
其实并不是每个网民的设备都会占用一个有效的IPV4地址,更多的是多个人共用一个IPV4地址,背后的原理就是NAT,那么今天瑞哥就带着大家揭开NAT的神秘面纱,探寻一下NAT为啥如此强大,它解决了什么样的革命性的问题?
让我们直接开始!
什么是NAT?
一台计算机要与互联网上其他计算机或者服务器通信,必须有一个IP 地址,IP 地址是一个唯一的 32 位数字,用于标识您的计算机在网络上的位置,就像你身份证上的地址一样,唯一的,能找到你这个人。
当 IP 寻址刚出现时,每个人都认为有大量的地址可以满足需求,因为理论上差不多有2的32次方个IPV4地址,可用地址的实际数量会少一些,大概有3.2 到 33 亿之间的数量。随着互联网的爆炸式增长,可用 IP 地址的数量根本不够用,这个时候IPv6的时代就要来了,但是IPV6完全取代IPV4短时间内是不大现实的,因为它需要修改整个互联网的基础设施,在此之前NAT就大展身手了。
- NAT英文全称:
Network Address Translation
- NAT中文名称:网络地址转换
看这名字就知道应该是将某某地址转换为某某地址的,其本质确实是这样的,NAT 将本地网络中设备的私有 IP 地址转换为公共 IP 地址,路由器通常使用它来将设备连接到互联网。
如果不太理解为啥需要地址转换的话,我给大家举个栗子:你把NAT看成是某某大型集团公司的电话接待员,外界需要打电话进来,必须经过接待员转接,这样的话对外只需要公布几个或者几十个电话号码,就能实现内部几百、几千甚至几万个电话的转接,节省了公共电话网的费用,还一定程序上保障了安全性。
NAT工作原理
NAT一般配置在网络路由器或 NAT防火墙上面,配置好的设备工作的时候会将私网地址转换为公网地址,然后就能和互联网进行通信。
私网地址
一般会在本地网络中遇到私网地址,换句话说,我们的电脑、手机、平板等工作时候用到的都是私网地址。
比如我们输入一下ifconfig
命令:
我们看到我们的私网地址是192.168.3.29
.
windows可以输入:ipconfig
命令:
我们同样看到了私网ip地址192.168.3.29
.
私网ip地址范围
- A 类:
10.0.0.0
-10.255.255.255
- B 类:
172.16.0.0
-172.31.255.255
- C 类:
192.168.0.0
-192.168.255.255
192.168.3.29
属于C类,在私网地址范围内。
公网地址
公共地址是用于访问互联网的外向 IP 地址,由互联网服务提供商 (ISP) 提供并分配给路由器,它是互联网上唯一的 IP 地址。
一般情况下公网ip地址都会是下面的某一个:
NAT工作流程
如图所示有两个网络:本地网络、互联网
本地网络中有台pc,ip地址为192.168.31.99
,为私网ip地址,有台路由器,其中LAN口的地址为192.168.31.1
,WAN口的地址为188.87.15.21
.
互联网有台服务器,IP地址为204.12.25.36
.
现在本地网络中的pc想要访问互联网中的服务器,pc的私网地址想要直接访问拥有公网地址的服务器是不可能,所以需要有个中间媒介作为转换。
pc发送源ip为192.168.31.99
,目的ip为204.12.25.36
的数据包到无线路由器的LAN口,无线路由器中有NAT模块将私网ip转换后从WAN口将数据包变为源ip 188.87.15.21
,目的ip为204.12.25.36
发送至互联网的服务器。
服务器收到后,将pc需要的数据进行返回,首先发送源ip 204.12.25.36
,目的ip为188.87.15.21
的数据包到无线路由器的WAN口,无线路由器内置的NAT模块将进行地址转换,然后发送数据包,源ip 204.12.25.36
,目的ip为192.168.31.99
.
这个就是NAT工作的全流程。
NAT类型
NAT一共有三种类型:
源NAT
源NAT对源IP或者源端口进行转换。
根据是否转换源端口,源NAT还可以细分为以下三种类型:
- NAT No-PAT:只转换地址,不转换端口
- NAPT:同时转换地址和端口
- Easy IP:与NAPT类似,将接口地址作为公网IP地址进行NAT。
目的NAT
目的NAT和源NAT相反,将目的IP或者目的端口进行转换。
根据NAT后是否固定映射,可以将目的NAT分为以下三种类型:
- 静态目的NAT:有固定映射,内部 IP 地址到外部 IP 地址的一对一转换。
- 动态目的NAT:没有固定映射,提供者给出几个外部IP地址,之后路由器自己根据需要分配地址。
- NAT Server:当私网服务器需要为公网提供服务时,需要在路由器上配置NAT服务器,并指定【公网IP地址:端口】与【私网IP地址:端口】一一对应,将内网服务器映射到公网,公网主机通过【公网IP地址:端口】访问内网服务器。
双向NAT
双向NAT就是兼源NAT和目的NAT的功能,同时对目的地址信息和源地址信息进行处理。
NAT优缺点
优点
- ⭐减缓了 IPv4 地址空间耗尽的过程
- NAT 简化了网络管理
- NAT 不将内部寻址结构暴露给外部,为网络环境带来安全性
- NAT 在建立网络方面增加了网络的灵活性
缺点
- NAT转换需要耗时间、耗内存
- 经过NAT转换后,排障会增加难度。
总结
网络地址转换 NAT 是一种互联网标准,由Cisco开发,它使局域网能够将一组IP 地址用于内部流量,将另一组地址用于外部流量,能够将私网IP地址转换为公网IP地址,NAT 服务有三个主要功能:
- 隐藏内部 IP 地址提供一种类似防火墙的安全效果。
- 增加私网ip地址,利用扩展内网网络。
- 允许合并多个ISDN连接以形成单个 Internet 连接,将多个私网ip转为一个公网ip。
本文瑞哥主要介绍了NAT以下内容:
- 什么是NAT?
- NAT工作原理
- 私网地址
- 公网地址
- NAT工作流程
- NAT类型
- 源NAT
- 目的NAT
- 双向NAT
- NAT优缺点
- 优点
- 缺点
最后感谢您的阅读,如果觉得文章对您有帮助,别忘了点赞👍、收藏⭐哦!有任何问题,欢迎在下方评论区与我讨论!!!
- 点赞
- 收藏
- 关注作者
评论(0)