靜態NAT嚴格地一對一進行地址映射,這就導致即便內網主機長時間離線或者不發送數據時,與之對應的共有地址也處于使用狀態。為了避免地址浪費,動態NAT提出了地址池的概念:所有可用的共用地址組成地址池。
當內部主機訪問外部網絡時臨時分配一個地址池中未使用的地址,并將該地址標記為“In Use”。當該主機不再訪問外部網絡時回收分配的地址,重新標記位“Not Use”。
假設你家有10個人(內網設備),但只申請了3個手機號(公網IP)。大家要同時打電話給外面的朋友(訪問互聯網),但朋友只能看到手機號,不知道具體是誰打的。怎么解決?—— 動態NAT就是那個“靈活分配手機號”的管家!
文章目錄
- 一、動態NAT是啥?
- 1、介紹
- 2、核心特點
- 3、舉個栗子
- 二、動態NAT怎么工作?
- 1、建個“地址池”
- 2、內網設備要上網
- 3、“貼標簽”發出去
- 4、回傳數據
- 5、用完回收
- 三、動態NAT的優缺點
- 1、動態NAT優點
- 2、動態NAT缺點:
- 四、動態NAT vs 靜態NAT
- 五、實際應用場景
- 1、家庭/公司共享上網場景
- 2、咖啡館WiFi場景
- 3、臨時訪問外網場景
- 六、實例演示
- 七、總結
一、動態NAT是啥?
1、介紹
動態NAT(Network Address Translation,網絡地址轉換)是一種“公網IP共享技術”,讓多個內網設備輪流使用有限的公網IP上網。
2、核心特點
IP池:有一批公網IP(比如3個)存在“池子”里,大家按需借用。
臨時分配:誰先上網,誰先領IP;用完了就回收,下次再分配。
不固定:同一個內網設備,每次上網可能用不同的公網IP。
3、舉個栗子
你家有3個快遞收貨地址(公網IP),10個室友(內網設備)網購時都用這3個地址,快遞員(外網服務器)只知道送到這3個地址,但不知道具體是誰買的。
二、動態NAT怎么工作?
步驟拆解
1、建個“地址池”
路由器里先存一批公網IP(比如202.100.1.1~202.100.1.3)。
2、內網設備要上網
你電腦(192.168.1.10)訪問百度,數據先到路由器。
路由器從地址池里抓一個空閑的公網IP(比如202.100.1.1),臨時綁定給你電腦。
3、“貼標簽”發出去
路由器把數據包的源IP(192.168.1.10)改成公網IP(202.100.1.1),發到互聯網。
百度看到的訪問者就是202.100.1.1,不知道你真實的內網IP。
4、回傳數據
百度返回數據給202.100.1.1,路由器收到后,根據之前的綁定記錄,把數據轉回給你的電腦(192.168.1.10)。
5、用完回收
你關掉網頁后,路由器解除綁定,202.100.1.1放回池子,給其他人用。
三、動態NAT的優缺點
1、動態NAT優點
省公網IP:10臺設備只用3個公網IP就能上網。
靈活:不用手動配置,自動分配。
隱藏內網:外網只能看到公網IP,不知道內網結構。
2、動態NAT缺點:
IP不夠時會卡:如果3個IP被占滿,第4個人得排隊等。
不適合服務器:公網IP是動態的,外網無法主動訪問你的電腦(比如架設網站)。
四、動態NAT vs 靜態NAT
| NAT類型 | 方式 | 缺點 |
|---|---|---|
| 靜態NAT | 一對一固定:比如你家固定用202.100.1.1對應你的電腦(192.168.1.10),適合開網站。 | 浪費IP,10臺設備要10個公網IP。 |
| 動態NAT | 多對多靈活:大家輪流用,省IP! | IP不夠時會卡 |
五、實際應用場景
1、家庭/公司共享上網場景
幾十個手機、電腦通過一個公網IP池上網。
2、咖啡館WiFi場景
客人連WiFi時,路由器動態分配公網IP。
3、臨時訪問外網場景
內網員工訪問外網資源,無需固定IP。
六、實例演示
address 110.1.1.50 110.1.1.100
interface GigabitEthernet 0/0/0
nat outbbound 2000 address-group 1 no-patquit
七、總結
動態NAT就像“共享單車版的IP分配”:
需要時掃碼騎走(分配IP),用完歸還(回收IP)。
資源有限但靈活高效,是節省公網IP的神器!
)
)
![自動化測試項目1 --- 嘮嗑星球 [軟件測試實戰 Java 篇]](http://pic.xiahunao.cn/自動化測試項目1 --- 嘮嗑星球 [軟件測試實戰 Java 篇])
(ABC))
)
