IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址,用来减少注册IP地址的使用。
NAT有三种类型:静态NAT(stATIcNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,各种NAT方案都是有利有弊。
静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址;动态NAT:在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT:是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multIPlexing 技术,或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效,但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。
除了减少所需的 IPv4 地址外,由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同,但它确实有利于安全。
NAT使用的几种情况:
1.连接到INTERNE,但却没有足够的合法地址分配给内部主机;
2.更改到一个需要重新分配地址的ISP;
3.有相同的IP地址的两个INTRANET合并;
4.想支持负载均衡(主机);
NAT有4种用法:
1.TRANSLATION INSIDE LOCAL ADDRESS ----------- 将内部地址一对一的翻译成外部地址;
2.OVERLOADING INSIDE GLOBAL ADDRESS --------- 将内部地址多对一的翻译成外部地址,通过地址加端口号的方式区别不同的本地地址。这种方式就是所谓的PAT[/color:43aa144927];
3.TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行负载分担的方法;
4.HANDLING OVERLAPPING NETWORK ---- 这种方法主要用于两个INTRANET的互联。
NAT的地址转换是指每个内网地址都被转换成IP地址+源端口的方式,这需要公网IP地址为多个。
而PAT由于IP地址不足够,就会出现内网地址被转换成IP地址+端口段的形式,这样的公网IP地址通常只是一个。
举个例子:
NAT
192.168.0.2:4444 ----〉202.116.100.5:4444
192.168.0.3:5555 ----〉202.116.100.6:5555
192.168.0.10:1233 ---〉202.116.100.5:1233
PAT
192.168.0.2:4444 ----〉202.116.100.5:50003
192.168.0.3:5555 ----〉202.116.100.5:50004
192.168.0.10:1233 ---〉202.116.100.5:50005
简单来说,PAT―多对1,NAT―多对多。
-
IP
+关注
关注
5文章
1658浏览量
149335 -
PAT
+关注
关注
0文章
12浏览量
9628 -
NAT
+关注
关注
0文章
141浏览量
16221
发布评论请先 登录
相关推荐
评论