NAT

Network Address Translation,网络地址转换,是 1994 年提出的。

作用

  1. 解决 IP 地址不足的问题。(宽带分享)
  2. 有效避免来自网络外部的攻击,隐藏并保护网络内部的计算机。(安全防护)

场景

内网主机想要和因特网上的主机通信。

困难的背后原因

IPv4 地址不够用 –> 使用内网地址(私有地址),这些地址在互联网上是非法的 –> 所谓非法,就是这些地址在因特网上是不能被路由的 –> 这就需要 NAT (网络地址转换),将私有地址转成公网地址。

Easy-ip

静态地址转换+端口复用地址转换

缺点:出口只有一个公网 IP,而 NAT 又是基于端口号进行转换的,所以一个公网 IP 最多只能转换 65535 条,理论上可以支持 65535 台主机,但实际上,每台主机上跑上百个应用是很正常的,一台主机就要占用上百个端口号,这样能够转换的主机数量一下子缩减很多,假设每台主机运行 200 个网络应用,Easy-ip 只能承载 300 多台主机。所以 Easy-ip 只适用于小型网络,如家庭、小公司网络。

NAT_Easy-ip

NAT_Easy-ip.zip

Addrees-Group

动态地址转换+端口复用地址转换

功能:增加可被地址转换的内部网络主机数量

本机IP: 117.85.63.111江苏省无锡市新吴区 电信

本机IP: 49.76.125.142江苏省无锡市新吴区 电信

本机IP: 49.76.125.85江苏省无锡市新吴区 电信

NAT_Address_Group

NAT_Address-Group.zip

Server

静态地址转换

功能:可以让外网设备访问内网的 Server。

NAT_Server

NAT_Server.zip

NAT 转换 ICMP

https://wenku.baidu.com/view/564c2dbadd36a32d7275818a.html