企业内使用私网IP,Internet使用公网IP,使用私网IP计算机访问公网时需要用到NAT技术。
NAT(Network Address Translation)技术,也就是网络地址转换技术。
NAT分为静态NAT和动态NAT,在连接企业内外和Internet的路由器上配置NAT,一个私网地址就要需要占用一个公网地址做转换。
如果内网计算机比可用公网地址多,就需要做网络地址端口转换(Network Address and Port Translation,NAPT),NAPT技术允许企业内网计算机使用公网IP地址进行网络地址端口转换。
如果企业的服务器部署在内网,使用私网地址,打算让Internet上的计算机访问内网服务器,就需要在连接Internet的路由器上配置端口映射。
A类私网:10.0.0.0~10.255.255.255
B类私网:172.16.0.0~172.31.255.255.255(大型企业网络)
C类:192.168.0.0~192.168.255.255(小型企业或家庭网络)
NAT一般部署在企业的边界路由器上。
静态NAT
在连接私网和公网的路由器上配置,一个私网地址对应一个公网地址,不节省公网IP。
动态NAT
在连接私网和公网的路由器上配置,在路由器上创建公网地址池,使用ACL定义内网地址,并不指定哪个公网地址替换哪个私网地址,这就是动态NAT。
内网访问Internet,路由器会从公网地址池中随机选择一个没被使用的公网地址做源地址替换,动态NAT只允许内网主动访问Internet,Internet上的计算机不能通过公网地址访问内网计算机,与静态NAT不同。
两个公网,只能供两计算机同时上网,至于谁先,看谁来的比较早了。
网络地址端口转换
用于NAT的公网地址就一个,内网计算机使用此公网访问Internet,出去的数据包要替换源IP和源端口,在路由器上有一张表用于记录端口地址转换。
