· 全国
每个企业架构是不同的,网络工程师需要确定的东西很多,比如防火墙模式、交换机类型、网关位置等等。
而在这其中,有一个企业网必备技术,就是NAT。
2011年2月3日中国农历新年, IANA对外宣布:IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。
2011年4月15日,亚太区委员会APNIC对外宣布,除了个别保留地址外,本区域所有的IPv4地址基本耗尽。
正是在这样一个背景之下,救世主NAT(网络地址转换)闪亮登场。
NAT是一项神奇的技术,说它神奇就在于,它的出现几乎使IPv4起死回生。
关于NAT的技术点,其实在思科CCNA/华为HCIA课程当中都是有非常详细生动的讲解,当然,手把手实操教学也是必不可少的。
NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。
觉得NAT抽象?老杨让你“身临其境”一下。现在打开电脑操作:
(1)打开命令行输入ipconfig查询IP地址
(2)打开百度,输入IP查询,查询IP地址
你会发现一个很奇妙的事情,这俩IP查出来居然是不同的。
其实是因为,ipconfig查出来的是你本机的IP地址,也就是内网私有地址,此类地址仅在局域网使用,不能联通外网。 百度查出来的地址是你上网的公有地址,也许并不是你主机的地址,而是电信或联通分给你的地址,用于连接互联网。
NAT主要就是用来实现公私有IP地址的转换的,所以,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置。
你看上面这张图:
192.168想访问200.2,到路由器后,路由或者三层设备将192.168映射到外网地址,也就是换成外网地址200.1,外网地址(公网地址是需要到运营商购买的,你买的宽带,其实付得是租用公网IP地址的钱)。
200.1 访问 200.2 ,到服务器所在路由后,200.1也是不能直接访问200.2的内网服务器,所以这时候,也需要做地址转换,200.1 换成172.16。
最后,200.1 访问到了172.16,也就是192.168访问到200.1。
回包的时候,道理一样,一出一进,做两次地址映射(地址转换)。
其实,网络地址转换就是,解封装三层包头,更换源IP或者目标IP。
顺便说一嘴,mac地址也会改变,但不是因为NAT,mac地址过个路由就会变一次。
