路由和NAT的概念
路由:从某一网络设备出发去往某个目的地的路径。其技术核心就是路由选择。
路由选择包括两类:①静态路由选择 ②动态路由选择
NAT:Network Address Translator,网络地址转换,指的是路由器等网络设备在传输数据的过程中,改变数据中的IP地址的一种技术。常用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址,可以解决IPv4地址短缺,被普遍使用在有多台主机但只通过一个公有IP地址访问互联网的私有网络中。
此外还需要了解路由器的作用
路由器:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;提供包括路由器配置管理、性能管理、容错管理和流量控制等功能
静态路由
管理员手动添加配置,方式简单,开销小,但不能及时适应网络状态的变化,网络管理员需要手工去修改路由表中相关的静态路由信息,一般只在小规模网络中使用。建议五条以内的非直连路由用静态路由协议,五条以上的用动态路由协议
动态路由
路由器通过路由选择协议自动获取路由信息,配置相对静态路由较复杂,开销较大,但能比较好地适应网络情况的多变性,适用于大规模网络
NAT的分类
本网络地址转换(Basic NAT)
它实现比较简单,仅支持地址转换,不支持端口映射。静态NAT要求对每一个当前连接都要对应一个公网IP地址,因此要维护一个公网的地址池。
网络地址端口转换(NAPT)
这种方式支持端口的映射,并允许多台主机共享一个公网IP地址。NAPT分为四种类型,
完全圆锥型NAT(Full cone NAT):初始状态时,Client与Server1、Client与Server2都没有通讯过。当Client通过NAT向Server1发送一个packet后,NAT会生成如下一行映射。
受限圆锥型NAT(Address-Restricted cone NAT):初始状态时,Client与Server1、Client与Server2都没有通讯过。当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射(注意,这里增加了一项IP地址的限制)
端口受限圆锥型NAT(Port-Restricted cone NAT):初始状态时,Client与Server1、Client与Server2都没有通讯过。当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射(注意,这里增加了IP+port限制)。
对称NAT(Symmetric NAT):初始状态时,Client与Server1、Client与Server2都没有通讯过。当Client通过NAT向Server1发送一个packet后,NAT中会生成如下一行映射
NAT三种配置类型
静态NAT:指将内部网络的某个私有IP转换为公网IP,它们是一对一的,没有指定的将不会转化。
动态NAT:指将内部网络的私有IP转换成公网IP时是不确定的,随机的,所有私有IP都可随机转换为指定的公网IP。
PAT端口多路复用:指改变外出数据包的源端口并进行端口转换,即端口地址转换,内部所有主机都可共享一个公网IP
