嘗試為這些迷你網(wǎng)絡(luò)上的每個設(shè)備分配和管理IP地址對于最好的IT團隊來說也是一個挑戰(zhàn)。但是，有一種方法可以管理 IP 地址分配，并且仍然可以在這些攜帶非常敏感數(shù)據(jù)的網(wǎng)絡(luò)上提供所需的安全性。

今天，我們將討論網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）以及它如何幫助您在整個移動軍事網(wǎng)絡(luò)中輕松分配和管理IP地址。NAT被引入網(wǎng)絡(luò)，以解決迫在眉睫的IP地址短缺問題，因為依賴IP地址的“連接”設(shè)備呈指數(shù)級增長。

當(dāng)網(wǎng)絡(luò)中的計算機和服務(wù)器進行通信時，它們需要通過唯一地址相互標(biāo)識，這導(dǎo)致創(chuàng)建 32 位數(shù)字，這 32 位的組合將容納超過 40 億個唯一地址，稱為 IP 地址。由于連接設(shè)備的爆炸式增長，IT世界令人難以置信的是用完了這40億個唯一地址。

為了規(guī)避這個問題，產(chǎn)生了一種稱為 NAT 的臨時解決方案。 NAT 產(chǎn)生了兩種類型的 IP 地址，公共和私有。引入了一系列任何人都可以使用的私有地址，只要這些地址在網(wǎng)絡(luò)中保持私密并且不在互聯(lián)網(wǎng)上路由。稱為 RFC 1918 的專用地址范圍包括：

A 類 10.0.0.0 - 10.255.255.255，

B 類 172.16.0.0 - 172.31.255.255，以及

C 類 192.168.0.0 - 192.168.255.255。

NAT 允許您在內(nèi)部網(wǎng)絡(luò)上使用這些專用 IP 地址。假設(shè)每輛車都被視為專用網(wǎng)絡(luò)，您將為所有計算機、服務(wù)器和其他 IP 驅(qū)動資源分配這些范圍之一的唯一 IP 地址，通常通過 DHCP 完成。然后，您可以在每輛車上推出相同的地址方案。在每輛車上使用相同的IP地址范圍不會導(dǎo)致它們相互沖突，因為每輛車都是其網(wǎng)絡(luò)專用的。

但是，當(dāng)內(nèi)部主機需要與公共網(wǎng)絡(luò)（Internet）通信時，這就是公共地址（WAN地址）的出現(xiàn)。此地址是每個人都可以看到的可路由公共地址，它將代表您的網(wǎng)絡(luò)網(wǎng)關(guān)。這個公共地址將是唯一的，沒有其他人會使用此地址。

澄清一下：當(dāng)單個車輛上的主機需要與車輛上的另一個設(shè)備通信時，它將使用內(nèi)部IP地址。當(dāng)主機需要在其專用網(wǎng)絡(luò)外部進行通信時，它將使用網(wǎng)絡(luò)網(wǎng)關(guān)上的公共 IP 地址向世界其他地方標(biāo)識自己。

將私有 IP 地址轉(zhuǎn)換為公共 IP 地址的轉(zhuǎn)換由 NAT 完成。例如，車輛上的計算機的內(nèi)部地址為 192.168.255.255，并希望使用互聯(lián)網(wǎng)與中央主機通信，NAT 會將地址 192.168.255.255 轉(zhuǎn)換為車輛的公共 WAN 地址，例如 1.1.1.1。因此，內(nèi)部地址在與外界通信時被標(biāo)識為公共地址。

當(dāng)中央主機返回命令需要回復(fù)這輛車的計算機時，它需要發(fā)送回公共地址 1.1.1.1。然后，NAT 將使用其記錄將從發(fā)往 1.1.1.1 的命令主機接收的數(shù)據(jù)包轉(zhuǎn)換回內(nèi)部網(wǎng)絡(luò)地址 192.168.255.255 - 請求原始信息的計算機。

您可以從 NAT 中獲得三個好處。

1）它將減少您使用且必須跟蹤的IP地址數(shù)量。

2）它將允許您使用相同的私有IP地址設(shè)置每輛車，這將使實施和管理變得更加容易。

3）通過隱藏這些私家車設(shè)備IP地址來增強安全性，并且只能看到防火墻或路由器外部接口上的WAN公共地址，而除此之外的任何內(nèi)容都看不到。

審核編輯：郭婷