具有讽刺意味的是,互联网的最大威胁之一是没有人预测它的流行程度。
直到最近,将IP地址分配给计算机的主要方法是使用IPv4。系统。这样一来,就可以创建大约43亿个IP地址,其中很大一部分以1,680万个区块的形式共享给区域Internet主管部门。
很早以前,就很明显地,供应量不足以满足巨大需求。随着IP地址供应的枯竭不可避免,人们开始寻找与多个系统“共享" IP地址的方法。这样,网络地址转换就诞生了(NAT),并保存了Internet。
什么是网络地址转换?
要使计算机与整个Internet进行通信,必须具有IP地址。使用IPv4系统,它们是唯一的32位数字,分为四个不同的二进制八位字节。不管是服务器,计算机还是Xbox。如果没有IP地址,则表明它无法上网。
但是,根本没有足够的IP地址可以为每个主机分配自己的地址。因此,为了更好地利用有限的可用地址空间,我们使用网络地址转换。
网络地址转换允许单个设备位于局域网和Internet之间,并转发流量到适当的主机。您可能知道这是您的路由器。这样做的好处是多台计算机可以共享相同的IP公共地址。
该单个设备(通常是路由器,交换机或硬件防火墙)可以即时修改IP数据包头,从而确保其中的内容数据包到达预期的目的地。
但是,它具有不利的一面,因为本地网络外部的主机与位于路由器后面的服务器通信变得越来越困难。
网络地址转换有多种工作方式,最常见的三种是动态NAT,静态NAT和过载。
动态NAT
使用动态NAT ,路由器将维护一个公共IP地址列表。当网络后面的主机需要发送或接收时,路由器将选择当前未使用的公共IP地址之一,并相应地转发任何数据包。结果,这意味着主机的IP地址可以在任何给定时刻改变。
但是,至关重要的是,这意味着大型主机池可以共享明显更少的IP地址池。鉴于即将耗尽可用的IPv4地址池,这一点至关重要。
重载
执行网络地址转换的常用方法是通过“重载"进行,其中多个内部IP地址映射到单个公共IP地址。
这是通过为每个内部主机分配一个相应的端口来完成的。例如,假设您在内部网络上有三台计算机,并且公共IP地址为212.18.123.123。从理论上讲,每个内部计算机都可以通过212.18.123.123:2001、212.18.123.123:2002和212.18.123.123:2003进行访问。
这通常称为端口地址转换(PAT),即单地址NAT和端口级多路NAT。
静态NAT
最后,让我们谈谈静态NAT。
内部网络,例如家庭或办公室网络,不要使用公共Internet上使用的IP地址系统。任何联网设备实际上都具有两个IP地址。第一个是私有的,只能从该网络内访问。第二个是外部可访问的地址。
静态NAT使在私有IP地址和静态公共IP地址之间建立直接的一对一链接成为可能。
这当然不会减轻IPv4地址耗尽的影响。但这不重要。例如,如果要将Web服务器公开给Internet,则需要确保其IP地址保持不变。
但是IPv6呢?
世界正在迅速从地址空间有限的IPv4过渡到可以支持理论上的IPv6。总共2 ^ 128个IP地址。
要充分表达这一点,这相当于340十亿,282十亿,366十亿,920八十,938九十亿,463六十亿,463六十亿,374万亿,607万亿,4310亿,7.68亿,21.1万和456。
有很多IP地址。
因此,记住这一点,我们是否需要网络地址转换既然有大量可用IP地址几乎肯定不会被耗尽,那么,
那么,NAT还具有其他一些主要优点。也许最明显的事实是,它无意间充当了路由器后面任何系统的“防火墙"。从该网络内部运行的任何服务(无论是私有文件服务器还是运行Wiki的私有Web服务器)都无法在该网络外部访问。
简而言之,NAT大大提高了背后任何系统的安全性
结论
NAT是一种表面上干燥的技术,几乎难以理解。但是不要让那骗你。没有它,互联网的面貌将大为不同。
有什么想法吗?让我知道。在下面给我留言,我们会聊天。
图片来源:Chao的IPv6-IPv4
