前段时间写了篇关于内网穿透的文章,突然想到还有个关于 NAT 的知识点,特写此文与大家伙分享。水文一篇,如有错误,欢迎评论!
什么是 NAT
NAT 是英文 Network Address Translation 的简写,中文意为网络地址转换。当在专用网内部的一些主机本来已经分配到了本地 IP 地址即仅在本专用网内使用的专用地址,但又想和因特网上的主机通信并不需要加密时,可使用 NAT 方法。
这种方法需要在专用网私网 IP 连接到因特网公网 IP 的路由器上安装 NAT 软件。装有 NAT 软件的路由叫做 NAT 路由器,它至少有一个有效外部全球 IP 地址公网 IP 地址。这样,所有使用本地地址私网 IP 地址的主机和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和因特网连接。
另外,这种通过使用少量的全球 IP 地址公网 IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用的 IP 地址空间枯竭。在 RFC 2663 中有对 NAT 说明。
之前写过一篇《思科网络地址转换》感兴趣的可以看看。
NAT 的级别
A 级:部分宽带服务商会为用户提供公网 IP,将光猫设置为桥接模式,再通过路由器拨号上网,并将指定设备设置为 DMZ 映射。或者使用光猫拨号上网,并将指定设备设置为 DMZ 映射「路由需为桥接模式」此时该设备处于 NAT A 等级;
B 级:部分宽带服务商会为用户提供公网 IP,将光猫设置为拨号上网,并将路由器设置 DMZ 映射,且在路由指定设备为 DMZ 映射,此时该设备处于 NAT B 等级;
C 级:部分宽带服务商为用户提供城域网 IP,将光猫设置为桥接模式,再通过路由器拨号上网,并将指定设备设置为 DMZ 映射。或者使用光猫拨号上网,并将指定设备设置为 DMZ 映射「路由需为桥接模式」此时该设备处于 NAT C 等级;
D 级:部分宽带服务商为用户提供城域网 IP,将光猫设置为拨号上网,并将路由器设置 DMZ 映射,且在路由指定设备为 DMZ 映射,此时该设备处于 NAT D 等级。
补充内容
有小伙伴说看不懂,简单的解释呢,就是数据从公网到设备,经过了几个路由器。
上面的级别说明中,光猫和路由都是路由器,但开启桥接模式后,则相当于变成交换设备,故 A 级为一个路由,B 级两个路由,以此类推。
NAT 有很多转换形式,家用路由常用端口转换,即内网设备 IP 转为外网随机端口,此种转换形式需要内网设备产生数据才可生成转换列表,故效率低且外网不可直接访问到内网。所以有了 DMZ 这类的转换模式。这种模式直接将公网地址转换为内网地址,公网地址所收到的请求,都会转至指定内网设备处理,这样内外网可相互通信。
城域网相当于一个大局域网,城域网与广域网的通信节点,相当于一个路由器,所以城域网的用户默认 NAT 等级比较低。
写在最后
虽然 IPv6 已推出很长时间,但 IPv4 仍是主流。随着 IPv4 的资源耗尽,联网设备越来越多,部分地区的宽带运营商已经不再提供公网地址,改为城域网 IP。
虽说此种变更不会影响我们上网速率,但对于一些较特殊需求场景,例如:网络监控、异地组网、云盘存储,城域网 IP 都会影响使用体验。
好在宽带运营商处都会有 IP 存货,通过客服沟通,可申请到公网地址。部分宽带运营商如移动,也可付费获取公网地址。
再有不懂的可在评论区留言,杜老师磨碎了讲给你听!
条评论