NAT路由器，解決跨網(wǎng)段通訊難題

引言

在網(wǎng)絡(luò)技術(shù)日新月異的今天，設(shè)備連網(wǎng)需求如井噴般增長。網(wǎng)際網(wǎng)協(xié)議第4版（IPv4）雖搭建起網(wǎng)絡(luò)互連的基礎(chǔ)框架，但面對(duì)海量設(shè)備接入，其有限的地址資源正逐漸走向枯竭。為化解這一危機(jī)，私有IP地址和NAT技術(shù)順勢(shì)而生。NAT 路由器作為NAT技術(shù)的關(guān)鍵踐行者，通過實(shí)現(xiàn)私有與公共IP地址的轉(zhuǎn)換，解決了不同子網(wǎng)間跨網(wǎng)段通訊難題，保障設(shè)備間的順暢通信。

背景

網(wǎng)際網(wǎng)協(xié)議第4版，即IPv4定義了一個(gè)跨越異種網(wǎng)絡(luò)互連的超級(jí)網(wǎng)，可以為每個(gè)網(wǎng)際網(wǎng)的節(jié)點(diǎn)分配全球唯一IP地址。IPv4使用32位地址格式，理論上提供了約43億個(gè)唯一IP地址。然而，隨著互聯(lián)網(wǎng)的迅速發(fā)展，尤其是個(gè)人電腦、移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備的大規(guī)模普及，使得這些地址資源逐漸耗盡。于是1996年發(fā)布的RFC 1918定義了三個(gè)范圍的私有IP地址（10.0.0.0/8,172.16.0.0/12,192.168.0.0/16），這些地址可以在內(nèi)部網(wǎng)絡(luò)中重復(fù)使用，而不必在全球范圍內(nèi)唯一。

通過使用私有IP地址，企業(yè)和服務(wù)提供商能夠更有效地利用有限的公共IP地址資源。而NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，可以有效地管理內(nèi)部私有IP地址與外部公共IP地址之間的轉(zhuǎn)換，確保不同子網(wǎng)中的設(shè)備能夠相互通信。并且在一定程度上提供了安全性，因?yàn)樗[藏了內(nèi)部網(wǎng)絡(luò)的真實(shí)結(jié)構(gòu)，增加了外部攻擊者的入侵難度。

NAT路由器的幾種應(yīng)用場(chǎng)景

1.靜態(tài)NAT

如果希望一臺(tái)主機(jī)優(yōu)先使用某個(gè)關(guān)聯(lián)地址，或者想要外部網(wǎng)絡(luò)使用一個(gè)指定的公網(wǎng)地址訪問內(nèi)部服務(wù)器時(shí)，可以使用靜態(tài)NAT，讓私網(wǎng)地址和公網(wǎng)地址進(jìn)行一對(duì)一映射。

靜態(tài)NAT可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的雙向互訪，既支持從內(nèi)部網(wǎng)絡(luò)發(fā)起的出站連接，也支持從外部網(wǎng)絡(luò)發(fā)起的入站連接,但這沒有做到緩解地址短缺的問題，只是做到了地址轉(zhuǎn)換。顯然這種方式對(duì)節(jié)約公網(wǎng)IP沒有太大意義，主要是為了實(shí)現(xiàn)一些特殊的組網(wǎng)需求，如用戶希望隱藏內(nèi)部主機(jī)的真實(shí)IP。

2.動(dòng)態(tài) NAT

動(dòng)態(tài)NAT是從預(yù)定義的公共IP池中為內(nèi)部設(shè)備動(dòng)態(tài)分配可用的外部IP地址。這種方式適用于不需要固定映射關(guān)系的場(chǎng)景，如普通的互聯(lián)網(wǎng)瀏覽。每次連接建立時(shí)，內(nèi)部設(shè)備可能會(huì)獲得不同的外部IP地址，當(dāng)不需要此連接時(shí)，對(duì)應(yīng)的地址映射將會(huì)被刪除，公網(wǎng)地址也會(huì)被恢復(fù)到地址池中待用。提高了靈活性和資源利用率，實(shí)現(xiàn)了一定程度的緩解地址短缺問題。

當(dāng)內(nèi)部主機(jī)訪問外部網(wǎng)絡(luò)時(shí)臨時(shí)分配一個(gè)地址池中未使用的地址，并將該地址標(biāo)記為“In Use”，當(dāng)主機(jī)不再訪問外部網(wǎng)絡(luò)時(shí)回收分配的地址，重新標(biāo)記為“Not Use”。但這種隨機(jī)臨時(shí)產(chǎn)生映射表項(xiàng)不支持從外到內(nèi)的主動(dòng)訪問，只能解決從內(nèi)到外訪問的報(bào)文的回報(bào)能被順利接收。

3.PAT

PAT（Port Address Translation，端口地址轉(zhuǎn)換，一對(duì)多模型，也叫端口地址復(fù)用），是NAT最典型的應(yīng)用場(chǎng)景，它是在NAT的基礎(chǔ)上發(fā)展而來，不僅改變IP地址，還會(huì)修改TCP/UDP報(bào)文中的端口號(hào)，從而允許多個(gè)內(nèi)部設(shè)備共享同一個(gè)公共IP地址。端口復(fù)用PAT通過將源IP地址和端口號(hào)的組合映射到唯一的公共IP地址和端口號(hào)上，實(shí)現(xiàn)多個(gè)內(nèi)部主機(jī)共享一個(gè)公共IP地址。

遠(yuǎn)程用戶希望通過互聯(lián)網(wǎng)訪問這些攝像機(jī)，但直接連接到私有IP地址是不可能的，因?yàn)樗鼈儾皇侨蛭ㄒ坏墓睮P地址。而通過路由器上的DNAT功能，可以將特定的一個(gè)公共IP地址和端口號(hào)映射到內(nèi)部多個(gè)IP攝像機(jī)的私有IP地址和端口上，從而允許外部請(qǐng)求到達(dá)指定的攝像機(jī)。PAT允許多個(gè)內(nèi)部主機(jī)共享一個(gè)公共IP地址，減少了對(duì)公共IP地址資源的需求，提高了IP地址的利用率。

工廠應(yīng)用

某工廠隨著生產(chǎn)需求的增長，可能會(huì)增加越來越多的PLC設(shè)備，但如果沒有培訓(xùn)和技術(shù)支持來幫助相關(guān)人員理解并正確實(shí)施網(wǎng)絡(luò)配置同步更新網(wǎng)絡(luò)規(guī)劃，新增設(shè)備可能會(huì)發(fā)生IP沖突的情況。而工廠就需要向PLC廠家去要求修改IP地址，一來一回影響到工廠的生產(chǎn)效率。為了簡(jiǎn)化生產(chǎn)和測(cè)試流程，通常會(huì)給所有的PLC設(shè)備設(shè)置相同的默認(rèn)IP地址，再用NAT路由器給每個(gè)PLC映射唯一IP，實(shí)現(xiàn)IP地址轉(zhuǎn)換和跨網(wǎng)段訪問。

產(chǎn)品介紹

MWG-2621-NAT 工業(yè)級(jí)NTA服務(wù)器

●支持1個(gè)10/100MbpsWAN接口，4個(gè)10/100Mbps LAN接口

●支持NAT，1對(duì)1，N對(duì)1，端口轉(zhuǎn)發(fā)

●支持1路RS232/485串口，支持Modbus/TCP/UDP等工作模式

●支持IEEE802.11b/g/n,2.4GHz,最高速率150Mbps

●卡軌式安裝，防護(hù)等級(jí)IP40，適用于工業(yè)環(huán)境

●供電DC12～36V

MWG-2621-NAT是一款尺寸小巧的工業(yè)級(jí)NAT服務(wù)器，支持4個(gè)以太網(wǎng)LAN，1個(gè)以太網(wǎng)WAN、同時(shí)提供1個(gè)RS232（或RS485）、1個(gè)WIFI天線接口，可同時(shí)連接串口設(shè)備、以太網(wǎng)設(shè)備和WIFI設(shè)備，通過NAT功能簡(jiǎn)化現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施中機(jī)器的IP配置。