2019年11月25日全球IPv4地址正式耗盡,所有43億個IPv4地址已分配完畢。從理論上講,IPv4地址耗盡應該意味著不能將任何新的IPv4設備添加到Internet,但是實際上,許多因素會進行緩解。
1、首先是ISP(網絡服務提供商)可以重用和回收未使用的IPv4地址
2、由於NAT(網絡地址轉換),因此可以在ISP路由器後面私下使用相同的IP位址
3、最後是向IPv6的過渡
一、基本概念
1、公有IP位址:也叫全局地址,是指合法的IP位址,它是由NIC(網絡信息中心)或者ISP(網絡服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋址的地址。
2、私有IP位址:也叫內部地址,屬於非註冊地址,專門為組織機構內部使用。網際網路分配編號委員會(IANA)保留了3塊IP位址做為私有IP位址:
10.0.0.0———10.255.255.255
172.16.0.0———172.16.255.255
192.168.0.0———192.168.255.255
3、NAT(Network Address Translation,網絡地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP位址(即僅在本專用網內使用的專用地址),但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。
二、NAT功能
NAT不僅能解決IP位址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
1.寬帶分享:這是 NAT 主機的最大功能。
2.安全防護:NAT 之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 portscan(埠掃描) 的時候,就偵測不到源Client 端的 PC
三、NAT工作原理
藉助於NAT,私有(保留)地址的"內部"網絡通過路由器發送數據包時,私有地址被轉換成合法的IP位址,一個區域網只需使用少量IP位址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。
NAT將自動修改IP報文的源IP位址和目的IP位址,Ip地址校驗則在NAT處理過程中自動完成。有些應用程式將源IP位址嵌入到IP報文的數據部分中,所以還需要同時對報文的數據部分進行修改,以匹配IP頭中已經修改過的源IP位址。否則,在報文數據部分嵌入IP位址的應用程式就不能正常工作。
①如上圖這個 client(終端) 的 gateway (網關)設定為 NAT 主機,所以當要連上 Internet 的時候,該封包就會被送到 NAT 主機,這個時候的封包 Header 之 source IP(源IP) 為 192.168.1.100 ;
②而透過這個 NAT 主機,它會將 client 的對外聯機封包的 source IP ( 192.168.1.100 ) 偽裝成 ppp0 ( 假設為撥接情況 )這個接口所具有的公共 IP ,因為是公共 IP 了,所以這個封包就可以連上 Internet 了,同時 NAT 主機並且會記憶這個聯機的封包是由哪一個 ( 192.168.1.100 ) client 端傳送來的;
③由 Internet 傳送回來的封包,當然由 NAT主機來接收了,這個時候, NAT 主機會去查詢原本記錄的路由信息,並將目標 IP 由 ppp0 上面的公共 IP 改回原來的 192.168.1.100 ;
④最後則由 NAT 主機將該封包傳送給原先發送封包的 Client