NAT简介

网聚max2024-05-31 23:51

一、NAT 概念定义

**NAT(Network Address Translation,网络地址转换)**是一种将私有 IP 地址转换为公有 IP 地址的技术。

  • 允许一个组织内部使用私有 IP 地址的网络通过少量的公有 IP 地址连接到互联网。
  • 实现了私有网络与外部网络的通信,同时节省了公有 IP 资源。
  • 在转换过程中,通常会对数据包的源 IP 地址或目的 IP 地址进行修改。
  • 帮助解决了 IPv4 地址资源有限的问题。
  • 使得多个内部设备可以共享一个或几个公有 IP 地址上网。
  • 可以增强内部网络的安全性,一定程度上隐藏了内部网络的结构。

二、NAT 工作原理

到达-检查-转换-转发

  • 当内部网络中的设备要与外部网络通信时,数据包到达 NAT 设备。
  • NAT 设备会检查数据包的源 IP 地址,
    • 如果是私有 IP 地址,就会根据设定的规则进行转换。
    • 对于源 IP 地址,将其替换为 NAT 设备所拥有的公有 IP 地址。
    • 还会根据具体的 NAT 类型(如 NAPT)对源端口进行转换,形成唯一的映射关系。
  • 转换后的数据包被发送到外部网络。
  • 当外部网络的响应数据包返回时,NAT 设备根据之前记录的映射关系,将目的 IP 地址和端口转换回内部设备的私有 IP 地址和端口。
  • 将数据包转发给内部的相应设备。

三、NAT 三种类型

源NAT:

  • 对报文中源地址转换,用于私网访问公网。
  • 私网发送的报文到达NAT设备后,将报文中的私网IPv4地址转换成公网IPv4地址。

目的NAT:

  • 对目的地址和目的端口号转换,用于公网访问私网。
  • 公网发送的报文到达NAT设备后,将报文中的公网IPv4地址转换成私网IPv4地址。

双向NAT:

  • 同时转换报文的源信息和目的信息。
  • 源NAT和目的NAT的组合,外网访问内部服务器和私网访问内部服务器。

四、NAT 优点缺点

NAT 的优点:

  • 节省公网 IP 资源,可让大量内部设备通过少量公网 IP 与外部通信。
  • 一定程度上增强了内部网络的安全性,隐藏了内部网络的结构。
  • 方便网络管理和地址规划。

NAT 的缺点:

  • 某些应用可能会受到影响,如需要端到端 IP 地址可见的应用。
  • 可能导致网络延迟增加。
  • 对网络故障排查增加了一定复杂性。
  • 与某些新兴网络技术的兼容性可能存在问题。

五、NAT 常见应用

  • 家庭网络:家庭中的多台设备通过路由器连接到互联网,路由器通常会使用 NAT 功能。
  • 小型企业网络:实现内部设备共享少量的公网 IP 地址。
  • 大型企业网络:用于不同区域的地址规划和网络隔离。
  • 云环境:保障云内网络与外部的通信。
  • 移动网络:如手机通过移动网络上网时,运营商网络中可能会用到 NAT。
  • 虚拟专用网络(VPN):在 VPN 连接中可能会涉及 NAT 操作来处理地址转换。
  • 分支机构网络:方便分支机构与总部网络或其他分支机构之间的通信。

六、NAT 未来发展

  • 与 IPv6 融合:随着 IPv6 的逐步推广,NAT 技术可能会在 IPv4 与 IPv6 共存的过渡时期继续发挥作用,以实现两者之间的平稳衔接和转换。
  • 智能化:变得更加智能,能够根据不同的应用需求和网络状况进行更精细、动态的地址转换策略调整。
  • 适应新应用和技术:不断适应新兴的网络应用和技术,如物联网、5G 等,确保这些场景下的地址转换需求得到满足。
  • 性能优化:持续进行性能提升,降低延迟和资源消耗,以更好地支持高带宽、低延迟的网络业务。
  • 安全增强:在保障地址转换功能的同时,进一步强化其在网络安全方面的作用,抵御更多复杂的网络攻击。
  • 与云计算紧密结合:在云计算环境中深度整合,为云服务提供高效的地址转换支持。

七、STUN NAT类型

  • UDP Blocked:位于防火墙之后,防火墙阻止了 UDP 通信。
  • Open Internet:公网 IP,允许主动发起和被动响应两种方式的 UDP 通信。
  • Symmetric Firewall:公网 IP,位于防火墙之后,防火墙阻止了外部主机的主动 UDP 通信。
  • Full Cone NAT:内网主机首次用 UDP socket 发数据包时,NAT 分配固定公网{IP:端口},之后该 socket 发的包都经此发送,且任何外部主机都可经此向该 socket 发包,NAT 维护内网到公网及外部主机到内网的映射。
  • **Restricted Cone NAT:**类似 Full Cone NAT,但需内部主机先向外发后外部主机才能收到其发至公网地址端口的数据报。
  • **Port Restricted Cone NAT:**类似 Restricted Cone NAT,但端口号需相同。
  • Symmetric NAT:相同内部 IP 地址和端口号对特定目的 IP 地址和端口号请求映射到相同公网 IP 地址和端口,同一主机不同源地址和端口对不同目的地址则有不同映射,外部主机收到 IP 包后才可向内发回 UDP 包,且为新会话分配新端口号。
相关推荐
4647的码农历程15 分钟前
Linux网络编程 -- 网络基础
linux·运维·网络
向李神看齐20 分钟前
RTSP协议讲解
网络
Death20025 分钟前
使用Qt进行TCP和UDP网络编程
网络·c++·qt·tcp/ip
魏大橙38 分钟前
linux RCE本地/公网测试
网络·网络协议·udp
陈逸轩*^_^*1 小时前
Java 网络编程基础
java·网络·计算机网络
l1x1n02 小时前
网络安全概述:从认知到实践
网络
鄃鳕2 小时前
HTTP【网络】
网络·网络协议·http
蜡笔小新星2 小时前
Python Kivy库学习路线
开发语言·网络·经验分享·python·学习
小白爱电脑4 小时前
WIFI网速不够是不是光猫的“路由模式”和“桥接模式”配置错了?
网络·智能路由器·桥接模式
CXDNW4 小时前
【网络篇】计算机网络——应用层详述(笔记)
服务器·笔记·计算机网络·http·web·cdn·dns
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache