NAT基础
IPv4由于最初的设计原因,长度只有32位,所以只提供了大约40亿个地址。这造成了地址耗尽危机。
NAT(Network Address Translation,网络地址转换),也叫做网络掩蔽或者IP掩蔽。NAT是一种网络地址翻译技术,主要是将内部的私有IP地址(private IP)转换成可以在公网使用的公网IP(public IP)。NAT的本质就是让一群机器公用同一个IP,这样就暂时解决了IP短缺的问题。NAT是一项神奇的技术,说它神奇在于它的出现几乎使IPv4起死回生。在IPv4已经被认为行将结束历史使命之后近20年时间里,人们几乎忘了IPv4的地址空间即将耗尽这样一个事实。
RFC1918规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。这三段地址就是内网的私有IP地址。
NAT实现方式
1.静态NAT
静态NAT也称为基础NAT,一对一NAT,例如:
| 内网IP | 外网IP |
|---|---|
| 192.18.1.2 | 122.225.220.183 |
| 192.18.1.3 | 122.225.220.184 |
| 192.18.1.4 | 122.225.220.185 |
2.NAPT
端口多路复用技术。与静态NAT的差别是,NAPT不但要转换IP地址,还要进行传输层的端口转换。具体的表现形式就是,对外只有一个公网IP,通过端口来区别不同私有IP主机的数据。NAT会记录下表的内容以方便查找。
| 内网IP | 外网IP |
|---|---|
| 192.18.1.2:8080 | 122.225.220.183:12000 |
| 192.18.1.3:3389 | 122.225.220.183:12001 |
| 192.18.1.4:22 | 122.225.220.183:12002 |
一旦NAT 表里某记录很久不活跃,没有包发出或者收入(通常是5-30分钟,可以自行设置),就会把该记录删除掉。
NAT的问题
NAT也会带来一系列的问题:
- NAT使IP会话的保持时效变短。
- NAT在实现上将多个内部主机发出的连接复用到一个IP上,这就使依赖IP进行主机跟踪的机制都失效了
- NAT工作机制依赖于修改IP包头的信息,这会妨碍一些安全协议的工作
- NAT限制了使用一些高层协议(FTP、Quake、SIP)的Peer两端的P2P通信
参考资料:
【协议森林】15 逆袭 (CIDR与NAT)
通俗易懂:快速理解P2P技术中的NAT穿透原理