NATing是如何工作的
我不完全理解NATing是如何工作的。让我来建立我们的网络然后再谈一谈。
因此,首先,让我们说,我有一个IP大小为4位,所以16种可能的组合。唯一的私有I是1.1.*.*,这意味着在我的本地网络上,我可以拥有4台具有地址的计算机:
1.1.0.0
1.1.0.1
1.1.1.0
1.1.1.1在互联网上总共有(2^2-1)*2^2=12公共地址,共有12个公共地址,4个私有地址= 16。
但是,如果我没有公共/私人计划,我仍然会有2^4=16地址。
NATing如何增加局域网上可以处理的计算机数量?我一点也不理解。
我看不出如何使用端口可以增加局域网上的计算机数量。每台计算机都有自己的地址,那么为什么总设备的数量会增加呢?
回答 2
Network Engineering用户
发布于 2022-07-28 05:01:19
当您保留某些地址供私人使用时,总体实际地址空间会增加,因为每个人都可以使用相同的地址空间。
在实际的IPv4寻址中,192.168.0.0/16、172.16.0.0/12和10.0.0.0/8是为私人使用的。这些地址不能出现在公共因特网上。为了简单起见,忽略不可用的位组合,使2^16+2^20+2^24=17,891,328地址成为任何人都可以在专用网络中自由使用的地址。我们称之为X。
对于Internet连接,NA(P)T现在可以将整个专用网络转换为单个公共地址。理论上,任何公共地址都可以“隐藏”其背后的私人地址数量。因此,可用IPv4地址的总数增加到(2^32-X)*X,约为76.5千兆个地址,而不是最初的40亿个地址。
当然,这并不实际,但它表明,如果只需要出站连接,地址就会显著增加。
此外,您不能简单地将(大量)私有IP地址映射到网络层上的单个公共地址--您需要的公共地址数量与私有地址相同。相反,转换还涉及传输层,并使用端口号将出站客户端连接( PrivateIP:PrivatePort )映射到唯一的面向公共端口(PublicIP:PublicPort),从而可以将对该端口的答复转换回初始PrivateIP:PrivatePort并转发给初始请求者。
Network Engineering用户
发布于 2022-07-28 02:59:02
NAT将一个地址转换为另一个地址。这可以是一个简单的一对一映射,每个私有地址需要一个公共地址。但是很少有组织有这样做的地址资源。因此,我们有NAPT --地址和端口转换。这允许多对一映射,其中一个公共地址可以替代许多私有地址。
如果只更改IP,则只能将一个公共地址映射到一个私有地址。没有简单的方法可以将流量区分为多个私人地址。如果您更改了IP和端口,则公共IP:PORT可以映射到私有IP: PORT;然后,端口成为识别要使用哪个映射的额外密钥。(pub IP: port 1= priv IP 1: port 1,pub IP:port 2= priv IP 2:port 1)两个私有主机可以使用相同的端口,但是在翻译时,其中一个必须使用不同的端口。由于所有这些都是为源寻址完成的,所以很少破坏任何内容。
使用NAPT,一个公共地址可以支持数千个翻译,用于数千个私有地址。(由于大多数NAT系统,包括密钥中的目的地,都有可能使用一个公共地址进行几十万种翻译。)
https://networkengineering.stackexchange.com/questions/79495
复制相似问题
腾讯云开发者
