有消息称,在 NAT 中,多台主机共享同一个公共 IP 地址。
然后我发现还有另一种类型的 NAT,即动态 NAT,它将一个公网 IP 转换为多个公网 IP,并动态分配给多个主机。但这会不会带来可能出现公网 IP 重复的问题?
我很困惑。消费者通常使用哪一种?什么时候需要每种类型的 NAT?
答案1
直接回答你的问题,标准消费级互联网接入路由器提供静态映射,不对称,来源NAT,允许其 LAN 主机共享来自 ISP 的单个公共 IP。尽管如此,您还是混淆了 NAT 的一些基本特性。
首先,大多数人在想到 NAT 时都会想到家庭互联网接入路由器,但这只是一种常见的用例,在其中,静态与动态并不是特别相关。
首先要明白,NAT 映射总是将左侧网络的一个地址映射到右侧网络的一个地址。NAT 实现将左侧的一组地址映射到右侧的一组地址。
在对称NAT 中,左侧网络和右侧网络中可映射到的地址数量相等,因此左侧的每个地址都映射到右侧的地址,而左侧的其他地址均不会映射到该地址。A -> Z、B -> Y、C -> X 等不对称NAT 左侧网络的地址比右侧网络多(注意,左边和正确的在这里是完全任意且可以互换的)。
由于您询问的是静态与动态,因此您询问的是 NAT 实现如何将 L 中的给定地址映射到 R 中的地址。基本上有两种方法可以做到这一点:
您可以为 L 中的每个地址配置映射规则,明确告诉路由器 R 中的地址。这是静态映射。如果 L 和/或 R 中有许多地址,这确实很麻烦。对于您的家庭互联网接入路由器,它将 L(您的 LAN)中的所有地址映射到 R(您的公共 IP)中的单个地址。请注意,您的公共 IP 是否由 ISP DHCP 服务器分配并不重要。
您可以直接告诉路由器“自动将 L 中的每个地址映射到 R 中的地址池中的一个地址”。这是一种动态映射。当 R 中有许多地址时,设置起来要容易得多,因为您不必配置一堆规则,也不必在将新地址添加到 L 时更改任何内容。动态映射只有在 R 中有多个地址时才真正有意义。
源/目标 NAT是一种思考非对称 NAT 的方式,您可以建立一个视角(例如公共与私有)。对于家用路由器,L 是 LAN,R 是 WAN。来源NAT 将 L 中的所有地址映射到 R 中的地址(通常数量较少)(在家用路由器的情况下,通常为 1)。这允许 LAN 上的所有计算机共享一个公共 IP。 目的地NAT 就是人们常说的端口转发,在家庭路由器的情况下,它允许将互联网上的许多地址映射到 LAN 上的单个地址(路由器 L 接口的地址),以便人们可以访问你的公共 minecraft 服务器(或其他任何服务器)。
因此,静态与动态映射仅指如何配置所有 L -> R 的映射。
NAT 通常对于两个网络中的系统都是透明的,因此在大多数情况下,您根本无法轻易分辨出存在 NAT。