当我们公司发布应用系统或网站系统和用户的互联网办公室时，我们不知道如何解决公共IP地址不够的问题，因为IPv4的数量是2到32，大约42亿，但这不能满足我们用户的公共网络IP的使用。因此，NAT的出现简单地弥补了公共IP不足的问题，间接隐藏了内部网并保护了内部网络。 NAT的具体原理是什么？我们将简要介绍以下内容。
A. NAT技术
1.NAT：全名“网络地址转换”，网络地址转换，这是一个IETF标准（Internet工程任务组），允许整个组织作为公共IP地址出现在Internet上（Internet协议） 。 。顾名思义，这是一种将内部专用网络地址（IP地址）转换为合法网络IP地址的技术，如下图所示。因此，我们可以认为NAT可以在一定程度上有效地解决公共网络地址不足的问题。
2.私有IP地址：也称为内部地址，属于未注册的地址，专门用于公司或组织的内部使用。互联网号码分配委员会（IANA）已将3个IP地址保留为私有IP地址：
10.0.0.0—— 10.255.255.255（第10.0.0.0/8段）
172.16.0.0—— 172.16.255.255（第172.16.0.0/16段）
192.168.0.0—— 192.168.255.255（第192.168.0.0/16段）
以前的三个私人地址可以在我们公司内合理规划和使用。
3.公共IP地址：也称为全局地址，是指合法的IP地址。它是由网络运营商注册和注册的IP地址，代表一个或多个内部本地地址。它是全球可识别的地址。4.地址集：地址集是一些外部地址（全局唯一IP地址）的组合。这组地址称为一组地址。当内部网络的数据包通过地址转换到达外部网络时，将选择该组地址中的IP地址作为数据包的源IP地址，这样可以有效地使用外部地址用户的身份，并提高访问外部网络的能力。
简单来说，地址组是公共网络ip的组合，如65.34.23.0/26等。
5. NAT分类：NAT有三种类型：静态NAT，分组NAT和端口级NAT。
二，NAT简介
1. NAT源转换和NAT源端口：
内部地址访问Internet，Internet无法检索私有IP，无法完成网络通信。 NAT是一种技术手段，用于转换公共网络IP中的内部地址以及公司，组织或家庭的外部通信，如下图所示：
以一个简单的家庭网络为例（图像有点难看）

内联网：192.168.1.0/24
网关：192.168.1.1
外部网络：PPPOE登录验证通过后，分配的地址为214.86.234.58，Internet网站服务器的地址为219.86.224.45。
源NAT，当终端的内部主机访问服务器219.86.24.45时，
源地址为: 192.168.1.100，源端口为随机。
目的地址：219.86.234.45，目的港80
目的地址收到192.168.1.100的访问请求后，将该报文返回源地址。因此，无法找到专用网络路由，因此无法返回。
源NAT技术正在取代与WAN口的源IP地址一旦到达网关，路由器建立会话表，数据包变得214.86.234.58，源端口它是一个随机端口，目的地址是219.86.24.45。 80，服务器接收该数据包，当返回的包，源是219.86.24.45，源端口为80，目的地址是214.86.234.58后，端口是以前的随机端口和网络它返回到Internet，WAN接收数据包。之后，
192.168.1.100 ---->
214.86.24.45 214.86.234.58 ----->
219.86.24.45。因此，根据该对应关系，服务器返回的数据包返回192.168.1.100。因此，内联网机器可以与外部通信。但目前存在一个问题，有很多内联网机器，如果多台机器访问同一个网站会发生什么？
因此，PNAT，端口转换技术将区分内网机器的访问会话日志与端口，
会话表NAT动态注册的企业内部网的地址和网络的外部网络（所述会话时间到期并被删除）之间的映射，然后响应该机器内部网，用于从返回分组根据港口的互联网服务。
通过这样的会话表，使用公网IP的不同的端口解决了数百家企业的互联网接入问题，有可能会在这里出现了一个问题：如果有太多的端口65535的使用，有些人不可以连接我该怎么办？但一般不会出现这样的问题。如果是，请使用公共网络中的2 ips转换源端口。如果没有，它将是3或4，直到它足够，通常2到3就足够了。是的
静态NAT，起源的转换不是必需的，因为分配一对一的不能解决内部访问因特网终端，其主要用于处置或分配目的地端口的分配的问题，简要描述目标NAT和目标端口NAT。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: IPv6的转型有多重要？

• 分享到：