什麼是NAT?瀏覽器
NAT(Network Address Translation,網絡地址轉換)。最初是爲了解決IPv4地址不足而是1994年提出的。IPv4爲32爲地址,最大的設備爲2^32=4294967296 ,隨着互聯網的高速發展,地址已經徹底不能知足須要,那麼要如何實現全球如此多的用戶可以上網呢。NAT技術簡單來講就是將一個局域網內部的網址統一轉換爲一個的統一的地址與外部網絡進行通訊。網絡
以家用路由器爲例,以下圖所示,家用路由器集成路由+NAT+無線AP爲一體,當咱們的設備鏈接路由器時會DHCP被自動分配一個IP地址,如192.168.0.100,可是該地址本地局域網地址是不能直接上網的,在內網設備要上網時路由器的NAT功能會將局域網內部設備源IP地址轉換爲192.168.1.3這個地址再與外界進行通訊。在該局域網內的全部設備對外都被隱藏爲192.168.1.3(wan口地址)。最後在總的網關會再進行一次NAT,這裏192.168.1.3依舊不能直接與外界進行通訊,通過總NAT網關進行地址轉換爲222.209.35.6這時,全部內網設備的IP都被隱藏爲222.209.35.6,這樣可能內網的上千個設備都使用一個IP就能夠與外界進行通訊,解決了IP不足的問題。
ide
經過查看本地的網絡屬性就能夠查詢本身局域網的IP地址,以下
工具
能夠經過瀏覽器輸入「IP地址查詢」進行查詢對外的IP
spa
NAT優勢orm
NAT最大的優勢就是NAT對咱們來講最大的貢獻就是幫助咱們節省了大量的ip資源,解決了ipv4地址空間不足的問題。blog
NAT缺點ip
破壞了端對端通訊的平等性,沒法根據IP地址對用戶進行跟蹤,也沒法對網絡進行監控。資源
如何在NAT下進行網絡流量監控?路由
再以上圖爲例,網關和路由器之間接入一個網絡流量監控IOTA或者ProfiShark,
(IOTA是一個便攜式的網絡分析工具,IOTA的開發是爲了知足業界頂級網絡分析師和工程師的需求。 它是一種多功能的集成解決方案,在單個設備中結合了捕獲、存儲和分析功能。 它既能夠做爲便攜式數據處理方案,也能夠做爲機架式數據中心解決方案輕鬆地部署到現場的任何地方。獲取連接ProfiShark系列是虹科的便攜式和小型故障診斷儀系列的一部分,是用於網絡監視,流量捕獲和分析的專用網絡TAP。獲取連接 )
這時因爲路由器啓用了NAT功能將內網的IP都隱藏爲192.168.1.3,那麼咱們監控的流量均是來自於192.168.1.3這一地址以下圖所示
沒法分析局域網具體用戶的流量狀況。
解決辦法:
一般狀況下nat是必須的,那麼咱們怎樣去監控本地局域網內全部用戶的流量呢,這裏咱們須要曾加一個設備-無線AP。
無線AP(Access Point):即無線接入點,它用於無線網絡的無線交換機,也是無線網絡的核心。無線AP是移動計算機用戶進入有線網絡的接入點,主要用於寬帶家庭、大樓內部以及園區內部,能夠覆蓋幾十米至上百米。無線AP也能夠看作一個無線交換機,注意無線AP與無線路由器的區別。無線AP沒有路由功能,而且只有LAN口。
經過在路由器以後增長一個無線AP,讓全部的局域網用戶都鏈接無線AP而不是直接鏈接無線路由器,並將流量監控捕獲設備安置在路由器無無線AP之間,便可監控本地局域網內全部的用戶流量。以下圖所示:
謝謝!
虹科網絡可視化事業部