你好,這裡是網絡技術聯盟站。
如今的網際網路規模可謂是沒有辦法用資料去衡量,不談全世界,單單從中國來說,根據中國網際網路絡資訊中心在2022年2月份釋出的《中國網際網路絡發展狀況統計報告》中顯示,中國網民數量已經達到了驚人的10.32億!
中國網民規模
這個數字真的可以用可怕去形容了,而中國的IPV4位址數量卻隻有不到4億:
全球IPV4位址數 top10
有人就會奇怪了,網民數量10.32億遠遠大于4億這個數字,那麼背後的原理到底是怎樣的呢?
其實并不是每個網民的裝置都會占用一個有效的IPV4位址,更多的是多個人共用一個IPV4位址,背後的原理就是NAT,那麼今天瑞哥就帶着大家揭開NAT的神秘面紗,探尋一下NAT為啥如此強大,它解決了什麼樣的革命性的問題?
讓我們直接開始!
什麼是NAT?
一台計算機要與網際網路上其他計算機或者伺服器通信,必須有一個IP 位址,IP 位址是一個唯一的 32 位數字,用于辨別您的計算機在網絡上的位置,就像你身份證上的位址一樣,唯一的,能找到你這個人。
當 IP 尋址剛出現時,每個人都認為有大量的位址可以滿足需求,因為理論上差不多有2的32次方個IPV4位址,可用位址的實際數量會少一些,大概有3.2 到 33 億之間的數量。随着網際網路的爆炸式增長,可用 IP 位址的數量根本不夠用,這個時候IPv6的時代就要來了,但是IPV6完全取代IPV4短時間内是不大現實的,因為它需要修改整個網際網路的基礎設施,在此之前NAT就大展身手了。
- NAT英文全稱:Network Address Translation
- NAT中文名稱:網絡位址轉換
看這名字就知道應該是将某某位址轉換為某某位址的,其本質确實是這樣的,NAT 将本地網絡中裝置的私有 IP 位址轉換為公共 IP 位址,路由器通常使用它來将裝置連接配接到網際網路。
NAT轉換位址
如果不太了解為啥需要位址轉換的話,我給大家舉個栗子:你把NAT看成是某某大型集團公司的電話接待員,外界需要打電話進來,必須經過接待員轉接,這樣的話對外隻需要公布幾個或者幾十個電話号碼,就能實作内部幾百、幾千甚至幾萬個電話的轉接,節省了公共電話網的費用,還一定程式上保障了安全性。
酒店接待員電話示例
嵌入式物聯網需要學的東西真的非常多,千萬不要學錯了路線和内容,導緻工資要不上去!
無償分享大家一個資料包,差不多150多G。裡面學習内容、面經、項目都比較新也比較全!某魚上買估計至少要好幾十。
點選這裡找小助理0元領取:加微信領取資料
NAT工作原理
NAT一般配置在網絡路由器或 NAT防火牆上面,配置好的裝置工作的時候會将私網位址轉換為公網位址,然後就能和網際網路進行通信。
私網位址
一般會在本地網絡中遇到私網位址,換句話說,我們的電腦、手機、平闆等工作時候用到的都是私網位址。
比如我們輸入一下ifconfig指令:
ifconfig指令
我們看到我們的私網位址是192.168.3.29.
windows可以輸入:ipconfig指令:
ipconfig指令
我們同樣看到了私網ip位址192.168.3.29.
私網ip位址範圍
- A 類:10.0.0.0 - 10.255.255.255
- B 類:172.16.0.0 - 172.31.255.255
- C 類:192.168.0.0 - 192.168.255.255
192.168.3.29屬于C類,在私網位址範圍内。
公網位址
公共位址是用于通路網際網路的外向 IP 位址,由網際網路服務提供商 (ISP) 提供并配置設定給路由器,它是網際網路上唯一的 IP 位址。
一般情況下公網ip位址都會是下面的某一個:
NAT工作流程
NAT工作流程
如圖所示有兩個網絡:本地網絡、網際網路
本地網絡中有台pc,ip位址為192.168.31.99,為私網ip位址,有台路由器,其中LAN口的位址為192.168.31.1,WAN口的位址為188.87.15.21.
網際網路有台伺服器,IP位址為204.12.25.36.
現在本地網絡中的pc想要通路網際網路中的伺服器,pc的私網位址想要直接通路擁有公網位址的伺服器是不可能,是以需要有個中間媒介作為轉換。
pc發送源ip為192.168.31.99,目的ip為204.12.25.36的資料包到無線路由器的LAN口,無線路由器中有NAT子產品将私網ip轉換後從WAN口将資料包變為源ip 188.87.15.21,目的ip為204.12.25.36發送至網際網路的伺服器。
伺服器收到後,将pc需要的資料進行傳回,首先發送源ip 204.12.25.36,目的ip為188.87.15.21的資料包到無線路由器的WAN口,無線路由器内置的NAT子產品将進行位址轉換,然後發送資料包,源ip 204.12.25.36,目的ip為192.168.31.99.
這個就是NAT工作的全流程。
NAT類型
NAT一共有三種類型:
NAT類型
源NAT
源NAT對源IP或者源端口進行轉換。
源NAT
根據是否轉換源端口,源NAT還可以細分為以下三種類型:
- NAT No-PAT:隻轉換位址,不轉換端口
- NAPT:同時轉換位址和端口
- Easy IP:與NAPT類似,将接口位址作為公網IP位址進行NAT。
目的NAT
目的NAT和源NAT相反,将目的IP或者目的端口進行轉換。
目的NAT
根據NAT後是否固定映射,可以将目的NAT分為以下三種類型:
- 靜态目的NAT:有固定映射,内部 IP 位址到外部 IP 位址的一對一轉換。
- 動态目的NAT:沒有固定映射,提供者給出幾個外部IP位址,之後路由器自己根據需要配置設定位址。
- NAT Server:當私網伺服器需要為公網提供服務時,需要在路由器上配置NAT伺服器,并指定【公網IP位址:端口】與【私網IP位址:端口】一一對應,将内網伺服器映射到公網,公網主機通過【公網IP位址:端口】通路内網伺服器。
雙向NAT
雙向NAT就是兼源NAT和目的NAT的功能,同時對目的位址資訊和源位址資訊進行處理。
NAT優缺點
優點
- ⭐減緩了 IPv4 位址空間耗盡的過程
- NAT 簡化了網絡管理
- NAT 不将内部尋址結構暴露給外部,為網絡環境帶來安全性
- NAT 在建立網絡方面增加了網絡的靈活性
缺點
- NAT轉換需要耗時間、耗記憶體
- 經過NAT轉換後,排障會增加難度。
總結
網絡位址轉換 NAT 是一種網際網路标準,由Cisco開發,它使區域網路能夠将一組IP 位址用于内部流量,将另一組位址用于外部流量,能夠将私網IP位址轉換為公網IP位址,NAT 服務有三個主要功能:
- 隐藏内部 IP 位址提供一種類似防火牆的安全效果。
- 增加私網ip位址,利用擴充内網網絡。
- 允許合并多個ISDN連接配接以形成單個 Internet 連接配接,将多個私網ip轉為一個公網ip。
本文瑞哥主要介紹了NAT以下内容:
- 什麼是NAT?
- NAT工作原理
- 私網位址
- 公網位址
- NAT工作流程
- NAT類型
- 源NAT
- 目的NAT
- 雙向NAT
- NAT優缺點
- 優點
- 缺點
轉載自:網絡技術聯盟站
文章來源于IPv6盛行時代,為啥NAT位址轉換技術還那麼流行?
原文連結:https://mp.weixin.qq.com/s/wdvdu7KB1t5Z3qnQlD1UZQ