什么是NAT?浏览器
NAT(Network Address Translation,网络地址转换)。最初是为了解决IPv4地址不足而是1994年提出的。IPv4为32为地址,最大的设备为2^32=4294967296 ,随着互联网的高速发展,地址已经彻底不能知足须要,那么要如何实现全球如此多的用户可以上网呢。NAT技术简单来讲就是将一个局域网内部的网址统一转换为一个的统一的地址与外部网络进行通讯。网络
以家用路由器为例,以下图所示,家用路由器集成路由+NAT+无线AP为一体,当咱们的设备链接路由器时会DHCP被自动分配一个IP地址,如192.168.0.100,可是该地址本地局域网地址是不能直接上网的,在内网设备要上网时路由器的NAT功能会将局域网内部设备源IP地址转换为192.168.1.3这个地址再与外界进行通讯。在该局域网内的全部设备对外都被隐藏为192.168.1.3(wan口地址)。最后在总的网关会再进行一次NAT,这里192.168.1.3依旧不能直接与外界进行通讯,通过总NAT网关进行地址转换为222.209.35.6这时,全部内网设备的IP都被隐藏为222.209.35.6,这样可能内网的上千个设备都使用一个IP就能够与外界进行通讯,解决了IP不足的问题。
ide
经过查看本地的网络属性就能够查询本身局域网的IP地址,以下
工具
能够经过浏览器输入“IP地址查询”进行查询对外的IP
spa
NAT优势orm
NAT最大的优势就是NAT对咱们来讲最大的贡献就是帮助咱们节省了大量的ip资源,解决了ipv4地址空间不足的问题。blog
NAT缺点ip
破坏了端对端通讯的平等性,没法根据IP地址对用户进行跟踪,也没法对网络进行监控。资源
如何在NAT下进行网络流量监控?路由
再以上图为例,网关和路由器之间接入一个网络流量监控IOTA或者ProfiShark,
(IOTA是一个便携式的网络分析工具,IOTA的开发是为了知足业界顶级网络分析师和工程师的需求。 它是一种多功能的集成解决方案,在单个设备中结合了捕获、存储和分析功能。 它既能够做为便携式数据处理方案,也能够做为机架式数据中心解决方案轻松地部署到现场的任何地方。获取连接ProfiShark系列是虹科的便携式和小型故障诊断仪系列的一部分,是用于网络监视,流量捕获和分析的专用网络TAP。获取连接 )
这时因为路由器启用了NAT功能将内网的IP都隐藏为192.168.1.3,那么咱们监控的流量均是来自于192.168.1.3这一地址以下图所示
没法分析局域网具体用户的流量状况。
解决办法:
一般状况下nat是必须的,那么咱们怎样去监控本地局域网内全部用户的流量呢,这里咱们须要曾加一个设备-无线AP。
无线AP(Access Point):即无线接入点,它用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,能够覆盖几十米至上百米。无线AP也能够看作一个无线交换机,注意无线AP与无线路由器的区别。无线AP没有路由功能,而且只有LAN口。
经过在路由器以后增长一个无线AP,让全部的局域网用户都链接无线AP而不是直接链接无线路由器,并将流量监控捕获设备安置在路由器无无线AP之间,便可监控本地局域网内全部的用户流量。以下图所示:
谢谢!
虹科网络可视化事业部