当前位置：首页 > news >正文

HCIA项目实践（网络）---NAT地址转化技术

news 来源：原创 2025/4/30 14:43:06

十三 NAT网络地址转换技术

13.1 什么是NAT

NAT（Network Address Translation）地址转换技术，是一种将内部网络的私有 IP 地址转换为外部网络的公有 IP 地址的技术。其主要作用是实现多个内部网络设备通过一个公有 IP 地址访问外部网络，有效解决了 IPv4 地址空间不足的问题。在 NAT 转换过程中，路由器会在数据包从内部网络发往外部网络时，将源 IP 地址替换为公有 IP 地址，并记录转换关系；当外部网络回应数据包时，再根据记录将目标 IP 地址转换回内部私有 IP 地址，从而实现内外网络间的通信。

（实现公网地址和私网地址之间的转换）

13.2 NAT技术的原理

当内部网络的数据包发往外部网络时，NAT 设备（如路由器）修改数据包的源 IP 地址，将私有 IP 替换为公网 IP，并记录映射关系；当外部响应数据包返回时，NAT 设备依据映射关系，把目的 IP 地址从公网 IP 还原为私有 IP，确保数据包准确送达内部设备。

13.3 IP地址的A,B,C,D,E分类

（1）A 类地址

范围：0.0.0.0 到 127.255.255.255。第一位为 “0”，表示网络号，后面 24 位表示主机号。

默认子网掩码：255.0.0.0。

用途：适用于拥有大量主机的超大型网络，如国家级网络或大型跨国公司网络等。

（2）B 类地址

范围：128.0.0.0 到 191.255.255.255。前两位为 “10”，网络号占 16 位，主机号占 16 位。

默认子网掩码：255.255.0.0。

用途：常用于中等规模的网络，如一些中型企业、学校或科研机构的网络。

（3）C 类地址

范围：192.0.0.0 到 223.255.255.255。前三位为 “110”，网络号占 24 位，主机号占 8 位。

默认子网掩码：255.255.255.0。

用途：适用于小型网络，如小型企业、办公室或家庭网络等。

（4）D 类地址

范围：224.0.0.0 到 239.255.255.255。前四位为 “1110”，是多播（组播）地址。

特点：主要用于多播通信，即一台主机向一组主机发送数据，这些主机可以在不同的网络中，通过加入同一个多播组来接收数据。

用途：常用于视频会议、在线直播、游戏等需要将数据同时发送给多个接收者的场景。

（5）E 类地址

范围：240.0.0.0 到 255.255.255.255。前四位为 “1111”。

特点：保留为实验和研究使用，一般不会在普通的网络环境中使用。

 # A,B,C--单播地址--既可以做源IP地址，也可以做目标IP地址
 # D--组播地址--仅能作为目标IP使用，不能作为源IP使用
 # E--保留地址
 # 单播：一对一  广播：一对所有  组播：一对多（同一个组播组）
 A:0XXX XXXX  (0.0.0.0-127.255.255.255) 大型网络：默认掩码255.0.0.0
 B:10XX XXXX  (128.0.0.0-191.255.255.255) 中型网络：默认掩码255.255.0.0
 C:110X XXXX  (192.0.0.0-223.255.255.255) 小型网络：默认掩码255.255.255.0
 D:1110 XXXX  (224.0.0.0-239.255.255.255)
 E:1111 XXXX  (240.0.0.0-255.255.255.255)

特殊IP地址

 #特殊IP地址
 (1)127.0.0.1-127.255.255.255 环回地址
 作用：用于本地主机进行网络软件测试以及本地进程间通信。发送到环回地址的数据不会真正发送到网络，而是直接返回给本地主机，可验证网络协议栈是否正常工作，便于诊断网络配置和软件问题。
 
 (2)255.255.255.255  受限广播地址
 作用：用于向同一网段内的所有设备发送消息，可实现网络发现、设备查找及 DHCP 请求等功能，方便网络中的信息交互与配置。
 
 (3)主机位全是1的地址  直接广播地址
 在 IPv4 中，它用于向特定网络中的所有主机发送数据包，如子网广播地址可实现子网内全体主机接收消息。
 作用：让网络中的一台设备向同一网段的所有其他设备快速发送相同信息，常用于网络发现、动态分配地址请求等场景，以提高网络通信效率。
 
 (4)主机位全是0的地址  192.168.1.0===192.168.1.x --网段(网络号，网络地址)
 是网络地址，用于标识一个特定的网络，代表整个网段而不是某台具体主机，如 192.168.1.0 表示一个 C 类网络。
 作用:在网络路由和寻址中，帮助路由器等设备识别和区分不同的网络，以便正确地转发数据包，实现网络之间的通信和数据传输。
 
 (5)0.0.0.0 
 它通常表示不确定的、无效的或未指定的网络地址，在网络配置中常作为默认路由或用于表示本机的所有网络接口。(可以代表没有地址，可以代表所有地址)
 作用:主要是在服务器启动时，绑定到 0.0.0.0 表示监听所有可用的网络接口，还可用于动态分配 IP 前的临时占位及作为默认路由目标，引导未匹配其他路由的流量。
 
 (6)169.254.0.0/16  本地链路地址
 是自动专用 IP 寻址（APIPA）使用的地址范围，属于链路本地地址，用于在没有 DHCP 服务器时给主机自动分配 IP。
 作用:当主机无法从 DHCP 服务器获取动态 IP 时，可自动从该范围内获取 IP 实现本地网络通信，方便临时组网或应急网络连接。

注意：在IP地址空间中，A,B,C三类IP地址中各有一部分IP地址被称为私有地址（私网地址），其余的地址被称为公网地址（公有地址）

私网地址在A.B.C三类IP地址的范围：

地址类型	范围
A类	10.0.0.0–10.255.255.255
B类	172.16.0.0–172.31.255.255
C类	192.168.0.0–192.168.255.255

13.4 公网地址和私网地址

公网地址：是在互联网上具有全球唯一性的 IP 地址，由互联网相关机构统一分配。可在公共互联网上直接进行路由和寻址，能使设备与全球范围内的其他网络设备进行通信，是互联网中设备实现跨网络数据交互的正式标识，如网站服务器、企业网关等对外服务的设备通常使用公网地址。

私网地址：私有 IP 地址，是为满足内部网络通信需求而专门预留的特定地址段，如 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 等。私网地址不能在公网直接路由，仅用于局域网内设备的标识与通信，通过网络地址转换（NAT）技术可实现与公网的间接通信，以节省公网地址资源并提高网络安全性。