网络地址翻译简介

IPv4地址为32位数处理设备使用互联网协议-跨互联网使用层3协议私有公共版本使用公共IP地址跨互联网传递信息,私有IP地址不可转址不可转式简单表示互联网路由器会卸下含有IP地址的任何IP包路由或公共IP地址通常由服务提供商分配并不幸缺粮

公共IP地址不足, 无法通过互联网通讯设备使用私密IP地址 局域网上常用私密IP地址 并只有一个公共IP地址上网私用局域网交通线路连接互联网,设备内部IP地址首先需要翻译(映射)到公共IP地址,由NAT路由器执行过程归根结底,NAT可使用单一公共地址以透明进程向外部世界代表全局域网使用私有IP地址包将被首个互联网路由器丢弃

NAT是什么

NAT表示网络地址翻译工作层3网络级处理IP包NAT原创帮助减慢公共IPv4地址耗竭并消除网络交换时IP地址重新编号的需要并避免地址重叠这使得它非常有用迁移和合并网络,共享服务器负载并在全球注册IP地址内创建虚拟服务器允许多私有IP连接单网, NAT省钱为每个设备上网购买单个IP地址

NAT除翻译地址外,还可以通过隐藏内部IP地址和隐蔽外部恶意行为方信息提供多层安全以这种方式NAT路由器工作像防火墙保护局域网话虽如此,我们应提及NAT并非传统意义上的真正防火墙,因为它不积极审查数据包内容取而代之的是,你可能想把NAT仅仅看成安全的第一步NAT不取代安全性措施,如防火墙防毒保护、入侵检测、应用安全或零信任服务

IPv6怎么样

IPv4地址耗竭促使IPv6寻址系统于2012年引入IPv4拥有约42亿私有IP使用地址,IPv6利用128位处理生成340万亿.千兆.但在IPv6完全通过前,NAT仍然是联网现实截止2022年3月 Google表示 IPv6全球采信率约34%IPv6因复杂性、替换网络基础设施成本及其不逆向兼容性而被阻塞

NAT协议类型

NAT有三大基本协议:静态、动态和端口地址翻译

开工静态AT:静态NAT一对一映射公共路由IPv4地址i网络上多设备需要访问互联网时 需要多公共IP地址这有助于保护公共IP地址,但在某些应用中可能有效,因为只有一种设备需要访问互联网,而同一种设备需要通过互联网访问

有兴趣深入了解静态NAT时,请务必查看我们的论文“工业自动化中NAT使用方式”。

二叉动态NAT(poling):动态NAT允许多专用IPv4地址设备使用公开IPv4地址私有IPv4处理设备需要跨路由器通信时,通常是互联网通信时,它会借用公共IPv4地址,路由器则会暂时静态转换设备专用地址对公共地址使用公共地址的设备跨路由器通信后,公共IP地址发布并可供另一设备使用进程甚至可使用公共IP地址池实现可能有时公共地址或地址池都使用,防止任何其他设备跨过路由器.此外,IP翻译映射是临时性的,从公共方面到私人方面访问有问题

3级端口地址翻译PAT是一种先进灵活型动态NATPAT同时映射数个私有IP地址通过修改IP连接端口号实现这一点IP和端口翻译保留在NAT表NAT表存储所有关键信息,公共IP/port组合图由私有IP/port组合公共IP使用独有端口号表示多项私有IP地址

PAT使用最广并最可信NAT形式下图描述PAT操作方式

DownLOADPDF系统