互联网的开展超出了人们的想象。增长速度使得互联网的规模现实上每年都在成倍增长。
收集地址转换(Network Address Translation,NAT)降生于1994年,它的提出是在IPv4地址资本面对干涸的布景下。
NAT的设想初志之一是为了做为IPv6全面摆设之前的过渡战略,接纳NAT滞后,互联网地址就不再需要时全球独一的,因而能够在互联网的差别部门(称为地址范畴(address realm))被反复利用。允许在多个范畴中的地址反复利用,大大缓解了地址耗尽的问题。此外,NAT能够与防火墙相连系构成复合设备,那种设备已成为用于毗连末端用户最为常见的路由器类型。
望文生义,它是一种把内部私有收集地址(IP地址)翻译成合法收集IP地址的手艺。因而我们能够认为,NAT在必然水平上,可以有效的处理公网地址不敷的问题。
一、收集地址转换(NAT)的分类
NAT有三品种型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、收集地址端口转换NAPT(Port-Level NAT)。
此中,收集地址端口转换NAPT(Network Address Port Translation)则是把内部地址映射到外部收集的一个IP地址的差别端口上。它能够将中小型的收集隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT差别,它将内部毗连映射到外部收集中的一个零丁的IP地址上,同时在该地址上加上一个由NAT设备选定的端标语。
NAPT是利用最普及的一种转换体例,在HomeGW中也次要利用该体例。它又包罗两种转换体例:SNAT和DNAT。
(1)源NAT(Source NAT,SNAT):修改数据包的源地址。源NAT改动第一个数据包的来源地址,它永久会在数据包发送到收集之前完成,数据包假装就是一具SNAT的例子。
(2)目标NAT(Destination NAT,DNAT):修改数据包的目标地址。Destination NAT刚好与SNAT相反,它是改动第一个数据懈的目标地地址,如平衡负载、端口转发和通明代办署理就是属于DNAT。
二、收集地址转换(NAT)的应用
NAT次要能够实现以下几个功用:数据包假装、平衡负载、端口转发和通明代办署理。
(1)数据假装: 能够将内网数据包中的地址信息更改成同一的对外埠址信息,不让内网主机间接表露在因特网上,包管内网主机的平安。同时,该功用也常用来实现共享上彀。
(2)端口转发: 当内网主机对外供给办事时,因为利用的是内部私有IP地址,外网无法间接拜候。因而,需要在网关长进行端口转发,将特定办事的数据包转发给内网主机。
(3)负载平衡: 目标地址转换NAT能够重定向一些办事器的毗连到其他随机选定的办事器。
(4)失效末结: 目标地址转换NAT能够用来供给高可靠性的办事。若是一个系统有一台通过路由器拜候的关键办事器,一旦路由器检测到该办事器当机,它能够利用目标地址转换NAT通明的把毗连转移到一个备份办事器上。
(5)通明代办署理: NAT能够把毗连到因特网的代办署理办事器以缓存数据和过滤恳求。一些因特网办事供给商就利用那种手艺来削减带宽的利用而不消让他们的客户设置装备摆设他们的阅读器撑持代办署理毗连。