![[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/recruit_blog_banner-768x344.jpg)
[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!
【超过500家企业部署】AWS搭建、运维、监控服务
【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务
![[仅适用于 WordPress] 云服务器“Web Speed”](https://beyondjapan.com/cms/wp-content/uploads/2022/11/webspeed_blog_banner-768x344.png)
[仅适用于 WordPress] 云服务器“Web Speed”
![[便宜]网站安全自动诊断“快速扫描仪”](https://beyondjapan.com/cms/wp-content/uploads/2023/04/quick_eyecatch_blogbanner-768x345.jpg)
[便宜]网站安全自动诊断“快速扫描仪”
![[预约系统开发] EDISONE定制开发服务](https://beyondjapan.com/cms/wp-content/uploads/2023/06/edisone_blog_banner-768x345.jpg)
[预约系统开发] EDISONE定制开发服务
![[注册100个URL 0日元] 网站监控服务“Appmill”](https://beyondjapan.com/cms/wp-content/uploads/2021/03/Appmill_ブログバナー-768x344.png)
[注册100个URL 0日元] 网站监控服务“Appmill”
【兼容200多个国家】全球eSIM“超越SIM”
![[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”](https://beyondjapan.com/cms/wp-content/uploads/2024/05/china-sim_blogbanner-768x345.jpg)
[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”
【全球专属服务】Beyond北美及中国MSP
![[YouTube]超越官方频道“美由丸频道”](https://beyondjapan.com/cms/wp-content/uploads/2021/07/バナー1-768x339.jpg)
[YouTube]超越官方频道“美由丸频道”
关于NAT的基本概念
大家好
,我是信用余额
系统解决方案部门的 Kawa。
现在是七月。这几天天气很热,我想放个假。
这次主要是给新人讲网络,但是
我会写一下NAT的基本概念,这个概念特别复杂。我希望这篇文章可以帮助您理解一些概念。
首先,什么是NAT?
NAT(网络地址转换的缩写),顾名思义,是一种IP地址转换机制。
它是各种网络上使用的应用程序、网站和系统的必备技术,还有
一种称为 NAPT 的技术也可以转换端口号。
了解背景
所以,创建这个的原因很简单:如何与完全不同的网络进行通信?这就是问题所在。
尤其是从LAN侧到WAN侧(反之亦然)通信时,需要根据通信的方向对源地址和面向网络边界的地址进行转换。
由于这些原因,似乎在 20 世纪 80 年代末,各大学进行了研究,并设计了转换技术。
(NAT成为
除了方便之外, IPv4地址耗尽问题上也发挥着积极的作用
如果您能了解详细信息,我将不胜感激,但是当创建 IPv4 地址时,人们认为“2 的 32 次方 = 大约 43 亿个地址就足够了”,但
在 2011 年,IANA (ICANN) 它当他们宣布实际上缺货时(或者看起来是这样),成为了一个热门话题。
目前,IPv6的使用进展甚微,因此,如果我们能够通过仅使用一个IP地址作为互联网接口来解决这一问题,我们将能够
减少使用的IP地址数量,并且对个人和公司来说更便宜。这是双赢的。
NAT 基础知识
有了这个背景,我们来谈谈 NAT 的基础知识。
我认为“转换 IP 地址”不是一个好主意,所以我将使用一个类比。
假设您的公司相对较大,分为多个部门,接待一位客户进行销售。
1楼接待处的人员会确认“致销售部◯◯先生”的信息。确认后,客户被引导至四楼销售代表所在的位置。
其实这和NAT几乎是一样的。
・顾客看不到公司内部,只能看到前台作为联络点(IP地址链接到路由器WAN侧接口)
・4楼营业部的引导(全局IP到私有IP的转换过程) )
了解了这个概念后,我想从外部检查一下公司网络上安装的监控摄像头。
我希望每个 IP 地址都像这样。
(我将省略路由器的本地IP,因为它会令人困惑)
- 目标路由器的 WAN 侧 IP:12.34.56.78
- 监控摄像机的私有 IP:192.168.10.252
- 源路由器的全局 IP:98.76.54.32
- 源 PC 的私有 IP:172.16.0.3
- 摄像机使用的端口号:TCP/ 60000
1)如果要访问,请从家里的本地PC访问您公司的全球IP地址
(·ω·)点击[PC]--→[连接源路由器]----(Internet)--→[目标路由器]
172.16.0.3--→98.76.54.32--→12.34.56.78:60000
出网时,源IP地址会进行源NAT转换,
访问来自目的路由器的98.76.54.32。
2) 从目标路由器传输至监控摄像头
( ・ω・)||| [连接源路由器]----(互联网)---[目标路由器]--→[监控摄像头]
98.76.54.32--→12.34.56.78--→192.168.10.252:60000
当数据包到达目标路由器时,它会说:“它是通过 TCP/60000 发送的,所以我想我应该将其转发到监控摄像头。” '(需要预先配置),
数据包最终转发到192.168.10.252。
激活状态检查(详细信息请询问 ChatGPT)
,因此可以在连接的 PC 上查看监控摄像头的视频。
NAPT基础知识
但如果这家公司的总裁是一位事必躬亲、安装了 10 个监控摄像头的人,你会怎么做?
全球IP地址只有一个,端口号由于监控摄像机的规格,不能从60000更改。
NAPT(网络地址端口转换)在这种情况下很有用。
如果你在路由器端这样静态NAT
广域网:60000 --→ 192.168.10.252:60000
广域网:60001 --→ 192.168.10.253:60000
广域网:60002 --→ 192.168.10.254:60000
...
您只需一一更改端口号即可连接到每台摄像机,同时保持 IP 地址相同(12.34.56.78)。
例如,如果您的端口号为 60000,则直接转到 192.168.10.252。
如果您携带编号 60001,请转到另一台摄像机:192.168.10.253,编号 60000。
如果您携带编号 60002,请转到另一台摄像机:192.168.10.254,编号 60000。
通过将目标 IP 和端口号一对一关联,即使在资源有限的情况下也可以进行操作。
总结及各种NAT
我们的大部分服务都是在云环境中提供的,因此您不必考虑 NAT,这很方便,因为它会为您处理一切。
不过,由于与 API 链接时可能需要 NAT 网关,因此我认为这种知识是必不可少的。
即使在现代服务中,NAT技术也被应用于使用P2P技术的在线竞技游戏和IP电话等各种场合,可见它实际上是一种在幕后大量使用的技术。
我前面解释的例子是静态NAT,另一方面,还有动态NAT、源NAT、目标NAT等。
此外,还有一些采用复杂端口控制机制的技术,例如应用于P2P应用中的Cone NAT和Synmetric NAT。名城大学提供的资料在这方面非常详细
当我回顾这些技术时,我总是觉得很有趣,支持网络游戏没有任何延迟的技术是多么神奇。
我粗略地写了这篇文章,但我希望这篇文章对某人有所帮助。
再见!
~完成~
8
加载中...8 
![[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案](https://beyondjapan.com/cms/wp-content/uploads/2024/05/59b34db220409b6211b90ac6a7729303-1024x444.png)
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案
![[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/20221215_recruit_blog_banner.jpg)
[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!
写这篇文章的人
关于作者
