哈喽,大家好,今天给大家来讲讲地址转换-NAT那些事之巧用NAT,解决IPSEC VPN组网问题,说起地址转换,也就是NAT想必大家都不陌生了吧,NAT大致上可以分为源地址转换-SNAT,目的地址转换-DNAT和双向地址转换-PNAT,而作用在IPSEC VPN上又被称作隧道内NAT,基础的东西大家都已经听的太多了,这里就不多做赘述了。
地址池:地址池是有一些外部地址组合而成,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会在地址池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高访问外部网络的能力。
全球IPv4地址早已不够用,因此人们发明了NAT来缓解这个问题。简单来说,大部分机器都使用私有IP地址,如果它们需要访问公网服务,那么,出向流量:需要经过一台NAT设备,它会对流量进行SNAT,将私有srcIP+Port转换成NAT设备的公网IP+Port,然后再将包发出去;
因为IP数据段由于字节数目一定,所以资源是有限的,如果为每一个设备分配一个IP地址,那么极其消耗IP资源,所以NAT起到的作用是,对外只暴露一个IP地址,当有内部连接要通讯的时候,通过NAT将内网IP转换成对外的IP,充当了网关的作用。
NAT是一个可以将内外网地址互相转换的存在,它的提出是为了解决一个问题:内网的主机已经被分配了IP地址,这些IP地址只能在内局域网里面使用,但是这个时候内网的主机又想和外网通信,NAT就可以把内网地址转换为外网地址来实现互联通信。
