IP地址的耗尽为CIDR的发展做出了贡献,但CIDR开发的主要目的是有效利用现有的Internet地址,同时,可以将根据RFC1631(IP网络地址翻译器)开发的NAT用于多个Internet子网。
使用相同的IP地址可以减少注册IP地址的使用。
NAT分为:静态NAT,动态NAT,端口NAT(PAT)。
静态NAT:内部网络中的每个主机都永久映射到外部网络中的合法地址;动态NAT:在外部网络中定义了一系列合法地址,并通过动态分配将其映射到内部网络; PAT:这是人们更熟悉的一种转换方法。
PAT通常用在访问设备中,它可以将中小型网络隐藏在合法IP地址后面。
PATT与动态地址NAT不同。
它将内部连接映射到外部网络中的单个IP地址,并将NAT设备选择的TCP端口号添加到该地址。
也就是说,端口mulTIPlexing技术或更改传出数据的源端口的技术将多个内部IP地址映射到相同的外部地址。
网络地址转换(NAT)是一种Internet工程任务组(IETF)标准,用于允许专用网络上的多台PC(使用专用地址范围,例如10.0.xx,192.168.xx,172.xxx))共享一个,全局路由的IPv4地址。
IPv4地址的日益短缺是频繁部署NAT的主要原因之一。
“ Internet连接共享”;在Windows XP和Windows Me中,许多Internet网关设备都使用NAT,尤其是通过DSL或电缆调制解调器连接到宽带网络时。
NAT对于解决IPv4地址消耗问题(在IPv6部署中不是必需的)非常有效,但毕竟是临时解决方案。
这种IPv4地址占用问题在亚洲和世界其他地区变得更加严重,并且在北美地区也越来越引起关注。
这就是为什么人们长期以来一直在关注使用IPv6来解决此问题的原因。
除了减少所需的IPv4地址之外,由于专用网络之外的所有主机都通过共享的IP地址监视通信,因此NAT还为专用网络提供了一个隐藏层。
NAT与防火墙或代理服务器不同,但是它确实对安全性有好处。
使用NAT的几种情况:1.连接到INTERNE,但是没有足够的合法地址分配给内部主机; 2.更改为需要重新分配地址的ISP; 3.具有相同IP地址的两个INTRANET合并; 4.我要支持负载平衡(主机); NAT有4种用法:1.本地地址内的翻译-----------内部地址到外部地址的一对一转换; 2.在全局地址内部重载--------将内部地址多对一转换为外部地址,并通过在端口地址上添加端口号来区分不同的本地地址。
这种方法就是所谓的PAT [/ color:43aa144927]; 3.TCP负载分配----提供了一种在多个高利用率主机之间共享负载的方法; 4.处理重叠网络----该方法主要用于两个INTRANET的互连。
NAT地址转换是指将每个内部网络地址转换为IP地址+源端口的方式,这需要多个公用网络IP地址。
由于PAT的IP地址不够,因此内部网络地址将转换为IP地址+端口段的形式。
这样的公共网络IP地址通常仅为一个。
例如:NAT 192.168.0.2:4444 ----〉 202.116.100.5:4444 192.168.0.3:5555 ----〉 202.116.100.6:5555 192.168.0.10:1233 ---〉 202.116.100.5:1233 PAT 192.168 .0.2:4444 ----〉 202.116.100.5:50003 192.168.0.3:5555 ----〉 202.116.100.5:50004 192.168.0.10:1233 ---〉 202.116.100.5:50005一对多,一对多NAT。