Grokking NAT and packet mangling in Linux
a year ago
- #IPv4
- #Networking
- #NAT
- Wi-Fi网络上的所有设备共享由ISP提供的同一公共IPv4地址。
- IPv4地址限于约40亿个唯一地址,可能导致地址短缺。
- IPv6提供更大的地址空间(2^128个地址),但需全球范围采用。
- 网络地址转换(NAT)是应对IPv4限制的短期解决方案。
- NAT允许多个设备在私有网络中共享单一公共IP地址。
- 端口地址转换(PAT)通过不同端口标识设备,扩展了NAT功能。
- 不同类型的NAT(如全锥形、受限锥形、端口受限锥形、对称型)具有不同限制。
- NAT修改数据包头(包括IP地址、端口和校验和)以确保流量正确路由。
- Docker等技术依赖NAT实现容器网络。
- NAT并非完美方案且存在局限,但IPv6的普及进程缓慢。