您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

图文并茂详解 NAT 协议

时间:2022-03-22 15:42:54  来源:  作者:cxuan

什么是 NAT 协议

我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址

与之相对的,除了公有 IP 地址外,还有私有 IP 地址,私有 IP 地址就是我们在私有网络中使用的地址,比如局域网或者公司内部的网络。不知道你没有观察过自己家路由器所分配的 IP 地址,当你登上路由器的网关 192.168.1.1 时,在分配的网络下面一般会看到一些 IP 地址,都是 192.168.1.x ,这种地址就是私有 IP 地址。

所以现在就会产生一个问题,比如 cxuan 的私有 IP 地址是 192.168.1.3 ,而隔壁 cuanxi 哥的 IP 地址也是 192.168.1.3 ,那么他俩同时在网上冲浪的时候,不会产生 IP 冲突吗?或者是把 cxuan 浏览的内容告诉给了 cxuanxi 哥?

这种问题远不用担心,因为我们有一个很靠谱的兄弟 --- NAT.NETwork Address Translator),当我们的计算机连接到 Internet 的同时,NAT 就会把我们的私有地址直接转换成互联网上的公有 IP 地址,那么下面我们就来了解一下这个协议和它的工作机制。

我们现在就可以给 NAT 协议下一个定义,即 NAT 协议是将在本地网络中使用的私有地址,在连接互联网的同时转换成为公共 IP 地址的技术。实际上,转换的不仅仅只有 IP 地址,还有 TCP 、UDP 端口号,不过这种协议叫做 NAPT 协议。通常情况下,我们所说的 NAT 其实指的就是 NAPT。

NAT 的工作机制

下面我们来聊一下 NAT 具体的工作机制,如下图所示。

图文并茂详解 NAT 协议

 

私有网络中的客户端 A (IP 192.168.1.6)想向公共网络中的服务器(IP 122.122.122.122)发送数据包,当这个数据包经过 NAT 路由器的时候,就会把它的私有 IP 192.168.1.6 转换为公有的 IP 12.34.56.78,然后这个数据包的源地址就变为 12.34.56.78 ,它经由 Internet 发送给 IP 为 122.122.122.122 的目标服务器。

NAT 路由器其实就是相当于在路由器上安装的 NAT 软件,装有 NAT 软件的路由器就叫做 NAT 路由器。

NAT 路由器不仅可以把私有 IP 转换为公有 IP ,还可以把公有 IP 转换为私有 IP ,这种转换是双向的。

图文并茂详解 NAT 协议

 

拿上图来说,意思就是服务器 122.122.122.122 发送一个数据包,这个数据包通过 Internet 发送给 NAT 路由器,NAT 路由器把它转换为目标地址是 192.168.1.6 的数据包,然后再发送给客户端 A。

这里有个问题,服务器是发送的数据包,是如何把目标地址的公有 IP 地址转换为私有 IP 地址的呢?

我们上面在引用中说到,NAT 路由器其实就是在路由器上装的 NAT 软件,所以 NAT 路由器它本身就是一台路由器设备,而路由器是有路由表的,路由表中记录一些源地址和目标地址项,数据包根据这些项来进行路由转发。

(我们可以使用 netstat -nr 来显示路由表的信息)

图文并茂详解 NAT 协议

 

所以,NAT 路由器内部有一张用来记录转换地址的表,也就是一件可以解释的事情了,所以 NAT 路由器在进行地址转换时,会按照其内部的映射关系来进行处理。

上面只是一台客户端进行 NAT 转换的情形,但是现实生活中我们私有网络中不可能只有一台客户端进行通信,所以当私有网络中所有的客户端都需要上网,进行 NAT 转换的时候,是不是 NAT 路由器会为每一个客户端生成一个 IP 地址呢?如果全世界范围内的私有网络都这么转换的话,那么公有 IP 地址的数量势必会承受非常大的压力。

针对这种情况,提出了使用 IP 地址和端口号一起转换的方式(NAPT),如下图所示。

图文并茂详解 NAT 协议

 

这个大致过程和上面 NAT 的转换模式相同,不一样的是,使用 NAPT 会把客户端 A 和客户端 B 的数据包源地址 192.168.1.6:80、192.168.1.7:80 转换为 12.34.56.78:80 和 12.34.56.78:90 ,然后再发送给目标服务器。在转换的过程中,NAT 路由器会生成转换表,通过转换表就可以正确地转换地址和端口的组合,使客户端 A 和客户端 B 与服务器之间进行通信。

转换表是在 NAT 路由器上自动生成的,当 TCP 开始建立连接的时候,就会生成对应的映射,断开连接时,会删除对应的映射。

什么是 NAT - PT

现在互联网情况是一部分 IPv4 的主机和 IPv6 的主机共存的情况,IPv6 作为 IPv4 的替代者,已经越来越多的主机选择升级到了 IPv6 协议,但是罗马不是一日建成的,也不可能全世界范围的计算机都在某几天停机进行升级,这是不现实的,而且很多服务是基于 IPv4 协议建立的,如果升级到 IPv6 不兼容的话,使用 IPv6 的优势也就无从谈起,所以为了解决这个问题,就产生了 NAT-PT 规范。

NAT-PT 是一种将 IPv6 首部转换为 IPv4 首部的一种技术,通过 NAT-PT ,IPv6 的主机能够和 IPv4 主机进行通信,同时某些 IPv4 的服务也能够让 IPv6 的主机使用。

注意这里的 IPv6 只能转换为 IPv4 ,不能反向转换,那么要实现双向通信,该如何做呢?

支持 NAT-PT 的路由器要 DNS-ALG 的支持来实现 IPv4 向 IPv6 的转换。

NAT-PT 机制定义了以下 3 种不同类型的操作:

静态 NAT - PT

静态 NAT - PT 模式主要是一对一映射的。IPv6 网络内的节点要访问的 IPv4 网络内都必须在 NAT-PT 设备中设置。每一个目的 IPv4 地址在 NAT-PT 设备中被映射为一个具有预定义 NAT-PT 前缀的 IPv6 地址。

动态 NAT - PT

动态模式也提供了一对一映射,只不过这种动态模式是有一个 IPv4 地址池的,池中的 IPv4 地址数量决定了并发IPv6 到 IPv4 转换的最大数目。

NAPT - PT

网络地址端口转换--协议转换模式提供多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址间的多对一动态映射。

NAT 的潜在问题

聊到现在,我们可以推断出,NAT(NAPT)其实最关键的也是路由器中的转换表,过度依赖转换表会造成下面这些问题

  • NAT 无法从外部向内部服务器建立连接。
  • 生成转换表存在一定的开销。
  • NAT 路由一旦遇到异常情况需要重启,所有的 TCP 连接都会丢失。
  • 即使做了灾备,TCP 连接还是会断开。

那么针对这些问题,该如何解决呢?

第一种是直接升级到 IPv6,因为在 IPv6 的环境中可用的 IP 地址的数量有了极大的扩展,现在看来,怎么造都没事儿。还有一种解决办法是一种叫做 NAT 穿越的技术。

NAT 的应用

NAT 主要可以实现以下几个功能:数据包伪装、负载均衡、端口转发和透明代理

  • 数据伪装:可以将内网数据包中的地址信息更改成统一的对外地址信息,不让内网主机直接暴露在因特网上,保证内网主机的安全。同时,该功能也常用来实现共享上网。例如,内网主机访问外网时,为了隐藏内网拓扑结构,使用全局地址替换私有地址。
  • 负载均衡:目的地址转换 NAT 可以重定向一些服务器的连接到其他随机选定的服务器。
  • 端口转发:当内网主机对外提供服务时,由于使用的是内部私有 IP 地址,外网无法直接访问。因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机。
  • 透明代理:例如自己架设的服务器空间不足,需要将某些链接指向存在另外一台服务器的空间;或者某台计算机上没有安装 IIS 服务,但是却想让网友访问该台计算机上的内容,这个时候利用 IIS 的 Web 站点重定向即可轻松的帮助我们搞定。

使用 NAT 的意义

NAT(NAPT)实际上是为了解决 IPv4 枯竭而开发的技术,不过,现在随着 IPv6 的开发,在 IPv6 中为了提高网络安全也在使用 NAT,在 IPv4 和 IPv6 的通信中经常使用 NAT-PT。然而在安全机制上 IPv4 也潜在着威胁,在配置和管理上也是一个挑战。如果要从根本上解决 IP 地址资源的问题,IPv6 才是最根本之路。

原文链接:NAT 协议???

如果对你有帮助,还希望读者朋友能够一键三连!



Tags:NAT 协议   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
图文并茂详解 NAT 协议
什么是 NAT 协议我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址。与之相对的,除了公有 IP 地址...【详细内容】
2022-03-22  Search: NAT 协议  点击:(456)  评论:(0)  加入收藏
▌简易百科推荐
学生偷看“不良网站”,手机上3个痕迹无法清除,网友:咋不早说
众所周知,中国的常规教育中,总是“谈性色变”,但在这个信息爆炸的互联网时代,即便是一些年纪很小的孩子,也能轻易接触到一些所谓的不良网站,因此这一方面的教育缺失,其实是很可怕的...【详细内容】
2024-03-28    叶姐生活指南  Tags:不良网站   点击:(17)  评论:(0)  加入收藏
什么是网络中的路由器?核心功能解释
路由器是互联网连接的核心元素,是一种允许多个设备连接到互联网,并促进将数据包转发到各自的目标地址的设备。使用动态路由技术,路由器检查数据并在各种可用路径中选择最有效的...【详细内容】
2024-03-07    千家网  Tags:路由器   点击:(34)  评论:(0)  加入收藏
过年该不该升级Wi-Fi 7路由?看完就知道
打开电商网站不难发现,从2023年第三季度到现在,Wi-Fi 7路由器新品越来越多。而且价格不再是高高在上,已经基本和Wi-Fi 6路由价格差不多了。看到这些Wi-Fi 7新品路由,不少朋友就...【详细内容】
2024-02-27    中关村在线  Tags:Wi-Fi   点击:(44)  评论:(0)  加入收藏
聊聊 Kubernetes 网络模型综合指南
这篇详细的博文探讨了 Kubernetes 网络的复杂性,提供了关于如何在容器化环境中确保高效和安全通信的见解。译自Navigating the Network: A Comprehensive Guide to Kubernete...【详细内容】
2024-02-19  云云众生s  微信公众号  Tags:Kubernetes   点击:(42)  评论:(0)  加入收藏
SSL协议是什么?关于SSL和TLS的常见问题解答
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用,但我们仍将这些...【详细内容】
2024-02-06  IDC点评网    Tags:SSL协议   点击:(73)  评论:(0)  加入收藏
从零开始了解网络协议:TCP/IP详解
从零开始了解网络协议:TCP/IP详解 在当今数字化的时代,网络协议已经成为我们生活中不可或缺的一部分。作为互联网的基础,网络协议规定了数据如何在不同的网络设备之间传输。TC...【详细内容】
2024-02-01    简易百科  Tags:TCP/IP   点击:(62)  评论:(0)  加入收藏
BGP路由属性:互联网路由的灵活控制器
在互联网的庞大网络中,边界网关协议(BGP)是确保不同自治系统(AS)间路由信息有效交换的关键协议。然而,BGP的功能远不止于此。其核心组成部分,即BGP路由属性,赋予了BGP强大的灵活性,使...【详细内容】
2024-01-26  诺诺爱生活    Tags:互联网路由   点击:(43)  评论:(0)  加入收藏
简易百科之什么是网络延迟?
简易百科之什么是网络延迟?随着互联网的普及和发展,网络已经成为我们生活中不可或缺的一部分。然而,我们在使用网络时可能会遇到一种情况,那就是网络延迟。那么,什么是网络延迟呢...【详细内容】
2024-01-24    简易百科  Tags:网络延迟   点击:(159)  评论:(0)  加入收藏
网络延迟与网络速度有什么区别?分享具体的答案
通常,许多人抱怨网速测试。速度还是不错的,但是他们玩游戏的时候怎么会卡住,还是断开连接等等问题,这一系列问题始终困扰着大家。那么,网络延迟与网络速度有什么区别呢?请不要担心...【详细内容】
2024-01-24  萌新小郭    Tags:网络延迟   点击:(53)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  IP数据云    Tags:IP地址   点击:(85)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条