【网络原理】网络地址转换----NAT技术详解

  💐个人主页:初晴~

📚相关专栏:计算机网络那些事

        我们在 IP协议 一文中介绍过,由于IPv4协议中 IP地址只有32位,导致最多只能表示 42亿9千万个IP地址。但我们需要通过IP地址来标识网络上的每一个设备,因此我们期望 IP地址是唯一的。这样,42亿9千万放在现在这个万物互联的时代已经捉襟见肘了。为了缓解这一问题,NAT协议就应运而生了。

一、NAT技术是什么?

NAT(Network Address Translation,网络地址转换)是一种用于重新映射一个IP地址空间到另一个IP地址空间的技术,通常用于将多个私有或内部IP地址转换为单一的公有或外部IP地址。这使得使用私有IP地址的设备可以连接到互联网上。

即以一当千,通过一个 IP 代表一大波设备

将 IP地址分为两大类:

  • 内网IP/私网IP
  • 外网IP/公网IP

要求公网 IP必须是唯一的,但是私网 IP在不同的局域网中是允许重复的

这样运营商的公网 IP,不是服务一个设备,而是服务一个片区,可能有上万个设备。此时一个 IP 就代表了上万个设备,此时 IP 的利用率就大大提高了。

二、NAT IP转换过程

  • NAT路由器将源地址从 10.0.0.10 替换成全局的IP 202.244.174.37
  • NAT路由器收到外部的数据时,⼜会把⽬标IP从 202.244.174.37 替换回 10.0.0.10
  • 在NAT路由器内部,有⼀张⾃动⽣成的,⽤于地址转换的表
  • 10.0.0.10 第⼀次向 163.221.120.9 发送数据时就会⽣成表中的映射关系

这里NAT路由器为其内部网络分配IP地址时有两种分配方式:

  1. 静态NAT:为内部网络中的每个主机固定分配一个全球唯一的 IP地址。这意味着内部主机总是映射到相同的全局IP地址。

  2. 动态NAT:为内部网络中的主机提供一组全球唯一 IP地址池。当内部主机需要与外部网络通信时,会从这个池中分配一个全局IP地址给它。

三、NAPT/PAT

但这样还是出现很多问题的,如果局域⽹内,有多个主机都访问同⼀个外⽹服务器,那么对于服务器返回的数据中,⽬的IP都是相同的。NAT路由器该如何判定将这个数据包转发给哪个局域⽹的主机?

这时候 NAPT 来解决这个问题了。

这是最常用的NAT形式之一,它不仅改变了IP地址,还改变了传输层的端口号。NAPT允许大量的内部主机共享同一个或少数几个公网IP地址,通过跟踪每个会话的端口号区分不同的内部主机。使⽤IP+port来建⽴这个关联关系:

这种关联关系也是由NAT路由器⾃动维护的。

例如在TCP的情况下,建⽴连接时,就会⽣成这个表项;在断开连接后,就会删除这个表项

四、NAT技术的优缺点

由于NAT依赖这个转换表,所以有诸多限制:

  • ⽆法从NAT外部向内部服务器建⽴连接

这也是为什么我们在自己电脑上开发的网站,别人无法直接进行访问的原因。因为我们设备处于一个私网,处于其它私网的设备也就无法直接使用了。需要将我们的网站部署在公网上,获得一个公网IP,其它用户才能正常进行访问

  • 装换表的⽣成和销毁都需要额外开销
  • 通信过程中⼀旦NAT设备异常,即使存在热备,所有的TCP连接也都会断开

NAT 的优势:

  • 解决IP地址短缺问题:

NAT通过允许内部网络使用私有IP地址(如10.x.x.x, 172.16.x.x至172.31.x.x, 或192.168.x.x),然后在这些地址和有限的公共IP地址之间进行转换,有效地缓解了IPv4地址的耗尽问题。

  • 节省公网IP地址资源:

由于NAT可以允许多个设备共享一个或少数几个公网IP地址,因此它有助于节省宝贵的公网IP地址资源。

  • 提高网络安全性:

NAT隐藏了内部网络的结构,因为外部观察者只能看到转换后的IP地址,而看不到内部网络的实际地址。这种隐蔽性增加了黑客攻击内部网络的难度。

  • 简化网络管理:

使用私有地址段意味着组织可以自由地重新配置其内部网络,而无需担心外部影响。此外,当内部主机的数量增加或减少时,管理员只需要管理较少数量的公网IP地址。

  • 易于扩展:

由于内部地址是私有的并且不会与其他网络冲突,所以可以轻松地添加或更改内部网络结构,而不会影响外部连接。

  • 支持服务发布:

通过端口地址转换(PAT),NAT可以用来将特定的服务发布到互联网,例如Web服务器、邮件服务器等,同时仍然保持内部网络的安全性。

并且 NAT 有⼀个最⼤的优点:

  • 不需要更新硬件设备,只更新软件,就可以解决 IP 地址不够⽤的问题!

也正是这一优点,几乎阻断了 IPv6 协议的发展。因为IPv6与IPv4并不兼容,需要重新部署硬件设备,更新成本更高,也就迟迟不能得到普及了。

那么本篇文章就到此为止了,如果觉得这篇文章对你有帮助的话,可以点一下关注和点赞来支持作者哦。如果有什么讲的不对的地方欢迎在评论区指出,希望能够和你们一起进步✊

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/57962.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【p2p、分布式,区块链笔记 IPFS】go-ipfs windows系统客户端节点实现 kubo试用

【p2p、分布式,区块链笔记 IPFS】go-ipfs windows系统客户端节点实现 kubo试用

Kubo (go-IPFS) 是最早和使用最广泛的 IPFS 实现。它包括: 一个 IPFS 守护程序服务器广泛的命令行工具用于控制节点的 HTTP RPC API用于向 HTTP 浏览器提供内容的 HTTP 网关 下载 https://dist.ipfs.tech/#go-ipfs 解压 初始化 C:\User…
阅读更多...
docker-minio启动参数

docker-minio启动参数

完整命令 docker run -p 9000:9000 -p 9090:9090 -v /opt/minio/data:/data -d --name -d --restartalways minio -e "MINIO_ACCESS_KEYminio" -e "MINIO_SECRET_KEYminioadmin123" minio/minio server --console-address ":9090" -address &q…
阅读更多...
IDEA开发工具使用技巧积累

IDEA开发工具使用技巧积累

一、IDEA 工具设置默认使用maven的settings.xml文件 第一步:打开idea工具,选中 File ——> New Projects Setup ——> Settings for New Projects 第二步:先设置下自动构建项目这个选项 第三步:选中 Build Tools ——>…
阅读更多...
正点原子阿尔法ARM开发板-IMX6ULL(九)——关于SecureCRT连接板子上的ubuntu

正点原子阿尔法ARM开发板-IMX6ULL(九)——关于SecureCRT连接板子上的ubuntu

文章目录 一、拨码器二、SecureCRT 一、拨码器 emmm,也是好久没学IMX6ULL了,也是忘了拨码器决定了主板的启动方式 一种是直接从TF卡中读取文件(注意这里是通过imdownload软件编译好了之后,通过指令放入TF卡) 一种是现在这种用串口…
阅读更多...
日常笔记记录

日常笔记记录

1、Http 1.1 概念 HTTP 是 HyperText Transfer Protocol(超文本传输协议)的简写,它是 TCP/IP 协议集中的一个应用层协议,是客户端与服务端进行交互时必须遵循的规则。它用于定义 Web 浏览器与 Web 服务器之间交换数据的过程以及…
阅读更多...
Golang | Leetcode Golang题解之第504题七进制数

Golang | Leetcode Golang题解之第504题七进制数

题目&#xff1a; 题解&#xff1a; func convertToBase7(num int) string {if num 0 {return "0"}negative : num < 0if negative {num -num}s : []byte{}for num > 0 {s append(s, 0byte(num%7))num / 7}if negative {s append(s, -)}for i, n : 0, len…
阅读更多...
《虚拟现实的边界:探索虚拟世界的未来可能》

《虚拟现实的边界:探索虚拟世界的未来可能》

内容概要 在虚拟现实&#xff08;VR&#xff09;技术的浪潮中&#xff0c;我们见证了其从实验室的奇想逐渐走向日常生活的非凡旅程。技术发展的背后是不断突破的创新&#xff0c;早期的设备虽然笨重&#xff0c;但如今却趋向精致、轻巧&#xff0c;用户体验显著提升。想象一下…
阅读更多...
Java并发学习总结:原子操作类

Java并发学习总结:原子操作类

本文是学习尚硅谷周阳老师《JUC并发编程》的总结&#xff08;文末有链接&#xff09;。 基本类型原子类 AtomicIntegerAtomicLongAtomicBoolean AtomicInteger 的方法 getAndIncrement 和 incrementAndGet 的区别&#xff1a; 两个方法都能实现对当前值加 1 &#xff0c; 但…
阅读更多...
家用wifi的ip地址固定吗?换wifi就是换ip地址吗

家用wifi的ip地址固定吗?换wifi就是换ip地址吗

在探讨家用WiFi的IP地址是否固定&#xff0c;以及换WiFi是否就意味着换IP地址这两个问题时&#xff0c;我们首先需要明确几个关键概念&#xff1a;IP地址、家用WiFi网络、以及它们之间的相互作用。 一、家用WiFi的IP地址固定性 家用WiFi环境中的IP地址通常涉及两类&#xff1a…
阅读更多...
图解:什么是多租户?

图解:什么是多租户?

大家好&#xff0c;我是汤师爷~ 什么是多租户&#xff1f; 多租户是SaaS&#xff08;软件即服务&#xff09;领域里特有的一个概念。在SaaS服务中&#xff0c;“租户”指的就是使用这个SaaS系统的客户。 那么租户和用户有什么区别呢&#xff1f;举个例子。假设你正在使用一款…
阅读更多...
从零开始的Go语言之旅(2 Go by Example: Values)

从零开始的Go语言之旅(2 Go by Example: Values)

Go 语言有多种值类型&#xff0c;包括字符串、整数、浮点数、布尔值等。以下是一些基本示例。 package mainimport "fmt"func main() {fmt.Println("go" "lang")fmt.Println("11 ", 11)fmt.Println("7.0/3.0 ", 7.0/3.0)f…
阅读更多...
[计算机网络]第一周

[计算机网络]第一周

TCP/IP 与OSI TCP/IP TCP/IP 四层模型是一个分层网络通信模型&#xff0c;它将网络通信过程分为四个层次&#xff0c;这四层分别是&#xff1a;网络接口层、互联网层、传输层和应用层。 网络接口层负责在计算机和网络硬件之间传输数据&#xff0c;负责在物理网络上发送和接收…
阅读更多...
六,Linux基础环境搭建(CentOS7)- 安装HBase

六,Linux基础环境搭建(CentOS7)- 安装HBase

Linux基础环境搭建&#xff08;CentOS7&#xff09;- 安装HBase 大家注意以下的环境搭建版本号&#xff0c;如果版本不匹配有可能出现问题&#xff01; 一、HBase下载及安装 HBase是一个分布式的、面向列的开源数据库&#xff0c;该技术来源于 Fay Chang 所撰写的Google论文“…
阅读更多...
AndroidStudio部署多渠道打包环境(一)

AndroidStudio部署多渠道打包环境(一)

对于游戏来说&#xff0c;需要上架国内很多家应用商店&#xff0c;还有一些小的渠道SDK&#xff0c;大大小小加起来也有几十家了&#xff0c;那么我们部署了多渠道打包环境之后就很方便了。 一 、配置游戏基本参数&#xff1a;在app下面的build.gradle文件里编辑&#xff0c; …
阅读更多...
基于Python+Django的气象数据分析与可视化系统

基于Python+Django的气象数据分析与可视化系统

前言 随着互联网技术不断地发展&#xff0c;网络与大数据成为了人们生活的一部分&#xff0c;而气象数据分析与可视化系统 作为网上应用的一个全新的体现&#xff0c;由于其特有的便捷性&#xff0c;已经被人们所接受 本系统采用的框架为Django和python开发了气象数据分析与可…
阅读更多...
基于SSM轻型卡车零部件销售系统的设计

基于SSM轻型卡车零部件销售系统的设计

管理员账户功能包括&#xff1a;系统首页&#xff0c;个人中心&#xff0c;用户管理&#xff0c;配件类型管理&#xff0c;配件信息管理&#xff0c;订单信息管理&#xff0c;检修休息管理&#xff0c;系统管理 用户账号功能包括&#xff1a;系统首页&#xff0c;个人中心&…
阅读更多...
arm架构 ubuntu 部署docker

arm架构 ubuntu 部署docker

如果有旧版本需要卸载 sudo apt remove docker docker-engine docker-ce docker.io 安装依赖包 sudo apt update && apt install -y apt-transport-https ca-certificates curl software-properties-common 添加docker秘钥 阿里云 curl -fsSL http://mirrors.aliyu…
阅读更多...
Java | Leetcode Java题解之第501题二叉搜索树中的众数

Java | Leetcode Java题解之第501题二叉搜索树中的众数

题目&#xff1a; 题解&#xff1a; class Solution {int base, count, maxCount;List<Integer> answer new ArrayList<Integer>();public int[] findMode(TreeNode root) {TreeNode cur root, pre null;while (cur ! null) {if (cur.left null) {update(cur.…
阅读更多...
基于SpringCloud的WMS管理系统源码

基于SpringCloud的WMS管理系统源码

商品管理&#xff1a;商品类型&#xff0c;规格&#xff0c;详情等设置。 采购管理&#xff1a;采购单录入。 销售管理&#xff1a;销售单录入。 库存管理&#xff1a;库存查询、库存日志 采用前后端分离的模式&#xff0c;微服务版本前端 后端采用Spring Boot、Spring Cl…
阅读更多...
前端零基础入门到上班:【Day1】什么是前端?

前端零基础入门到上班:【Day1】什么是前端?

本来打算开付费专栏 但是想起那句话 赠人玫瑰手留余香 引言1. 什么是前端&#xff1f;1.1 前端的定义1.2 前端的三大核心技术1.3 前端框架和工具 2. 什么是后端&#xff1f;2.1 后端的定义2.2 后端的组成要素2.3 后端框架和工具 3. 前后端的区别4. 什么是前后端分离&#xff1f…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023