概念
NAT:Network Address Translation 网络地址转换
NAPT:Network Address Port Translation 端口地址转换,适用于公网IP比较少的情况下,这时可以通过端口区分不同的请求过程。
当外网客户端访问内网时,在NAT设备上将暴露的公网地址转换为内网实际的服务器地址 -- DNAT
当内网客户端访问外网时,在NAT设备上将客户端的地址转换为NAT设备上的公网地址 -- SNAT
NAT的好处
“最后一公里路由” + 提高内网安全性 + 提高IP利用率
为什么需要NAT
随着网络应用的增多,IPv4地址枯竭的问题越来越严重。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NAT就是这众多过渡技术中的一种。
当私网用户访问公网的报文到达网关设备后,如果网关设备上部署了NAT功能,设备会将收到的IP数据报文头中的IP地址转换为另一个IP地址,端口号转换为另一个端口号之后转发给公网。在这个过程中,设备可以用同一个公网地址来转换多个私网用户发过来的报文,并通过端口号来区分不同的私网用户,从而达到地址复用的目的。
早期的NAT是指Basic NAT,Basic NAT在技术上实现比较简单,只支持地址转换,不支持端口转换。因此,Basic NAT只能解决私网主机访问公网问题,无法解决IPv4地址短缺问题。后期的NAT主要是指网络地址端口转换NAPT(Network Address Port Translation),NAPT既支持地址转换也支持端口转换,允许多台私网主机共享一个公网IP地址访问公网,因此NAPT才可以真正改善IP地址短缺问题。
个人总结:貌似任何一台路由器都需要实现NAT地址转换,否则无法实现“最后一公里”路由。
标签:NAPT,转换,私网,地址,NAT,公网 From: https://www.cnblogs.com/zongzw/p/18241075