1、一对一nat:一个本地私网IP地址转一个公有IP地址2、一对多(动态):别名叫做:PAT端口地址转换就是将多个私网IP转换为同一公有IP地址,依赖数据包中的端口号来进行区分。比如当这些私网IP去访问百度时,它发送的数据包会携带端口号给边界路由器。例如下面这样的对应关系:
私网IP及其端口被转换后(公网IP及其端口)
192.168.1.1:1111
192.168.1.2:2222
192.168.1.3:3333
12.1.1.1:1111
12.1.1.1:2222
12.1.1.1:3333
这样就实现了一对多的访问,现在问题来了,既然用的是端口那么难免会遇到两个IP发来的数据包它们的端口竟然会一样的情况,而NAT是这样解决的:
当遇到端口冲突的时候,NAT会将一个端口号进行改变,而改变后的端口会被记录在一张表中,当外部全局的IP发来消息后,依据这张表将数据包转发给原来的IP。
到这里问题又来了,上面说的当端口冲突的转换为另一个端口闲置的就好了对吧,那么当65535个端口都被占用的时候,那是不是就发不出去了呢?
没错,一对多的缺陷就在这里,当用户过多的时候,延时就会很大,当释放的端口小于数据包转发的量的时候就会出现延时,单点时间内65535个包出去之后,必须回来,端口释放,然后下一个。总之就是卡到炸,带宽再高也没用。因此这种一对多仅适合于中小企业等场合适用,要解决这个问题就需要接下来讲的多对多。
4、多对多(静态或动态):多对多就是将多个IP转为多个IP 在配置多对多NAT时,是否携带overload将决定为静态或动态多对多,不携带就是静态多对多
不携带overload——静态多对多:最先来到边界路由器上的9个私有IP地址与这9个公有IP地址形成一对一。当第10个人想访问的时候,需要前9人中有人没有再使用,且释放后在一定时间之后才能使用。
携带overload——动态多对多:循环占用每个公有IP地址进行PAT(每单点时间内可以承受65535x公有IP个数 的数据包)
|