NAT 一般是指 Network Address Translator,即“网络地址转换”技术。该技术用于解决 IP 地址不充裕,而用户实例需要连接互联网的问题。
工作架构[编辑 | 编辑源代码]
NAT 服务的网络被分割成公网和私网两部分,NAT 服务被设置在公网与私网之间。
私网实例在对外网发起请求时,会由 NAT 服务进行处理,并由公网实例向互联网发起请求。数据发到公网实例时,NAT 服务会根据已配置的服务,转发数据到内网实例。
此技术可以实现在仅一个公网实例的环境下,使内网实例有能力使用公网 IP 访问互联网业务,并与互联网联通交换数据。
NAT 类型[编辑 | 编辑源代码]
静态 NAT[编辑 | 编辑源代码]
内网实例绑定公网实例上的全局地址,一般应用于内网唯一用于对互联网提供服务的服务器。
动态 NAT[编辑 | 编辑源代码]
在创建网络绑定时,随机选择一个空闲的地址。在业务使用完毕时,内网实例占用的公网地址会被回收。已被占用的地址不能被重复占用。
NAPT (端口复用 NAT)[编辑 | 编辑源代码]
NAT 服务最普遍应用方式。
同时也称为 PAT(端口转换 NAT)。
通过配置 NAT 服务转换表,以公网地址的端口标识需求,转发到一个及以上的内网实例中。例如使用上述方案,同时以公网地址 1.2.3.4 通信,则无法区分内网实例会话。NAPT 通过标记端口,即要求客户端通信 1.2.3.4:114 或 1.2.3.4:514 ,然后 NAT 服务利用转换表正确转发通信数据到内网实例中。
依据端口的特性,理论上单个公网地址可通过 NAPT 服务 65535 个内网业务。
NAT 应用[编辑 | 编辑源代码]
由于中国大陆地区人口众多,且新世纪以来中国大陆网民数量开始井喷式增加,给其全部分配独立公网 IP 远远不够。
因此,NAT 技术特别是 NAPT(端口复用 NAT)被大规模应用,节约了大量公网 IP,使得大家都能欢乐网上冲浪。
但由于各种原因(包括但不限于:运营商圈钱、IP 地址稀缺、上级主管部门规定),中国大陆网民想要申请独立公网 IP 甚至动态公网 IP 长期困难重重,令人诟病。
优缺点[编辑 | 编辑源代码]
优点[编辑 | 编辑源代码]
- 节约公网 IP 地址。
- 便于进行网络维护。
- 限制互联网与内网实例的直接访问,提高安全性。