哈喽,大家好,今天给大家来讲讲地址转换-NAT那些事之巧用NAT,解决IPSEC VPN组网问题,说起地址转换,也就是NAT想必大家都不陌生了吧,NAT大致上可以分为源地址转换-SNAT,目的地址转换-DNAT和双向地址转换-PNAT,而作用在IPSEC VPN上又被称作隧道内NAT,基础的东西大家都已经听的太多了,这里就不多做赘述了。
地址池:地址池是有一些外部地址组合而成,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会在地址池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高访问外部网络的能力。
因为IP数据段由于字节数目一定,所以资源是有限的,如果为每一个设备分配一个IP地址,那么极其消耗IP资源,所以NAT起到的作用是,对外只暴露一个IP地址,当有内部连接要通讯的时候,通过NAT将内网IP转换成对外的IP,充当了网关的作用。
私有网络中的客户端 A 想向公共网络中的服务器发送数据包,当这个数据包经过 NAT 路由器的时候,就会把它的私有 IP 192.168.1.6 转换为公有的 IP 12.34.56.78,然后这个数据包的源地址就变为 12.34.56.78 ,它经由 Internet 发送给 IP 为 122.122.122.122 的目标服务器。
先说答案:不影响,反倒是好处多多。为把事情讲清楚,咱们先从最基础的开始。 什么是IPV4?IPV4一共可以提供总数为2的32次方的地址,也就是3,683,061,792,也就是36亿多个地址,看似很多,当时设计IPV4的人也是这么想的。
NAT全称Network AddressTranslation网络地址转换,于1994年提出,主要针对IPv4网络解决IP地址不足的问题,把内网IP转换为外网IP,可以理解为“翻译官”,一般集成在防火墙、路由器上。
NAT是一个可以将内外网地址互相转换的存在,它的提出是为了解决一个问题:内网的主机已经被分配了IP地址,这些IP地址只能在内局域网里面使用,但是这个时候内网的主机又想和外网通信,NAT就可以把内网地址转换为外网地址来实现互联通信。
思维导图01NAT概述NAT产生背景IPv4地址不足的权宜之计。公有地址与私有地址的区别:公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址;私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址。
