为什么要使用nat
1.内网主机过多,没有足够的合法ip可用
2.当ISP发生变化时,使用nat技术避免了ip地址的重新编址
3.当两个合并的网络中出现了重复地址
4.利用nat可以解决TCP的负责均衡问题
5.隐藏内部网络,增加安全性
nat就是将内网中使用的私有地址转换为可在internat上路由的合法地址技术
私有地址范围:
10.0.0.0—10.255.255.255
172.16.0.0—172.31.255.255
192.168.0.0—192.168.255.255
nat的四类地址:
1.inside local address(内部本地地址):内网中设备所使用的地址,一般为私有地址。
2.inside global address(内部全局地址):公有地址,一般有ISP提供。用于内网和外网通信
3.outside local address(外部本地地址):外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址;
4.outside global address(外部全局地址):数据在外网中使用的地址,是个合法地址
nat分类:
1.静态nat:一对一的转换,如果内网有mail或者ftp服务器可为外部用户提供服务,这些服务器地址必须采用静态nat,一便外部用户可以方便的访问这些服务器
2.动态nat:静态nat不能起到节省地址的作用。而动态nat可以让多个内部本地地址共用一个内部全局地址,静态nat不能和动态nat同时使用一个内部全局地址
3.pat端口复用:多个内部本地地址到一个内部全局地址的多对一转换。通过端口号来确定多个内部主机的唯一性
nat的优缺点:
优点:
1.极大的节省了合法地址
2.能够处理地址重复情况,避免了地址的重新编号,增加了编址的灵活性
3.隐藏了内部网络地址,增加安全性
4.可以使多个使用TCP负载特性的服务器之间实现数据的负载均衡
缺点:
1.由于nat要进行地址转换,增加了传输的延迟
2.由于nat改动了ip。失去了跟踪端到端ip流量的能力。
3.增加开销。处理nat进程增加了CPU的负荷。
nat可以实现的几个功能及工作原理:
实现功能:
1.Translation inside local address(内部地址翻译)
2.Overlapping inside global address(内部全局地址复用)
3.TCP load distribution(TCP负载重分配)
4.Handing overlapping networks(处理重叠网络)