對於內網穿透技術中基礎NAT和NAPT,以及NAPT中對稱型NAT和非對稱型NAT的區別,大家可能並不怎麽了解,這裏我來為大家詳細說壹說這兩種內網穿透的類型。
壹般來說,我們數據中心的服務器壹般分為兩個網卡,壹個提供內網,壹個提供外網,內網訪問時我們壹般采用的是私有地址,而外網訪問采用的是公***地址。根據目前網絡發展趨勢來看,公***地址數量有限,而內網使用大量的私有地址,通過內網穿透技術,可以實現私有地址和公有地址的轉化。
內網穿透技術壹般分為兩大類,壹是基礎NAT,另壹個是NAPT。基礎NAT是將私有地址轉化為公有IP地址,但不會將TCP/UDP端口信息轉換,並且有動態和靜態區分。然而,NAPT是人們較為熟悉的轉換方式,將私有地址映射到公有網絡地址上,同時會加上NAT設備選定的TCP端口。所以,NAPT又被分為對稱型NAT和非對稱型NAT。
對稱型NAT
該類型的NAT也被稱為圓錐型NAT,可將私有地址設備用壹個IP連接外面的服務器,在NAT服務器上映射的否是同壹個IP地址,換句話說就是私有地址和端口在NAT上都只有壹個出口,屬於壹對多的關系。
非對稱型NAT
什麽是非對稱型NAT?其實,圓錐型NAT也可以被稱為非對稱型NAT。非對稱型NAT和對稱型NAT相反,它能為每壹個新的繪畫分配新的端口號,而對稱型NAT不保證會話中的私有地址、端口之間的壹致性。
當然,NAT技術不僅僅上述幾個,它的技術種類非常多,不同技術應用於不同網絡需求。而花生殼內網穿透采用的內網穿透技術是NAT-DDNS技術,主要是利用動搖域名服務和網絡地址轉化的服務器實現公私網動態映射的方法。該技術和傳統DDNS技術相比較,其難度系數較大,主要是采用域名+端口的訪問方式。
NAT是數據網絡必備技術,它往往會應用於數據中心的網絡出口處,實現數據中心內部訪問外部的目的,或者外部訪問內部數據的流量要經過NAT設備,確保訪問的安全性。壹旦NAT出現問題,往往會造成網絡訪問阻礙,甚至會出現數據安全性問題。
內網穿透的功能可以擺脫無公網IP及NAT轉發導致無法使用的問題,同時支持公網IP解析,解決了國內用戶所面臨的動態域名解析的難題,也讓互聯網中的所有朋友都能訪問,十分方便。