使用网络地址转换简化移动军事网络上的网络管理

　　尝试为这些迷你网络上的每个设备分配和管理IP地址对于最好的IT团队来说也是一个挑战。但是，有一种方法可以管理 IP 地址分配，并且仍然可以在这些携带非常敏感数据的网络上提供所需的安全性。

　　今天，我们将讨论网络地址转换（NAT）以及它如何帮助您在整个移动军事网络中轻松分配和管理IP地址。NAT被引入网络，以解决迫在眉睫的IP地址短缺问题，因为依赖IP地址的“连接”设备呈指数级增长。

　　当网络中的计算机和服务器进行通信时，它们需要通过唯一地址相互标识，这导致创建 32 位数字，这 32 位的组合将容纳超过 40 亿个唯一地址，称为 IP 地址。由于连接设备的爆炸式增长，IT世界令人难以置信的是用完了这40亿个唯一地址。

　　为了规避这个问题，产生了一种称为 NAT 的临时解决方案。 NAT 产生了两种类型的 IP 地址，公共和私有。引入了一系列任何人都可以使用的私有地址，只要这些地址在网络中保持私密并且不在互联网上路由。称为 RFC 1918 的专用地址范围包括：

　　A 类 10.0.0.0 - 10.255.255.255，

　　B 类 172.16.0.0 - 172.31.255.255，以及

　　C 类 192.168.0.0 - 192.168.255.255。

　　NAT 允许您在内部网络上使用这些专用 IP 地址。假设每辆车都被视为专用网络，您将为所有计算机、服务器和其他 IP 驱动资源分配这些范围之一的唯一 IP 地址，通常通过 DHCP 完成。然后，您可以在每辆车上推出相同的地址方案。在每辆车上使用相同的IP地址范围不会导致它们相互冲突，因为每辆车都是其网络专用的。

　　但是，当内部主机需要与公共网络（Internet）通信时，这就是公共地址（WAN地址）的出现。此地址是每个人都可以看到的可路由公共地址，它将代表您的网络网关。这个公共地址将是唯一的，没有其他人会使用此地址。

　　澄清一下：当单个车辆上的主机需要与车辆上的另一个设备通信时，它将使用内部IP地址。当主机需要在其专用网络外部进行通信时，它将使用网络网关上的公共 IP 地址向世界其他地方标识自己。

　　将私有 IP 地址转换为公共 IP 地址的转换由 NAT 完成。例如，车辆上的计算机的内部地址为 192.168.255.255，并希望使用互联网与中央主机通信，NAT 会将地址 192.168.255.255 转换为车辆的公共 WAN 地址，例如 1.1.1.1。因此，内部地址在与外界通信时被标识为公共地址。

　　当中央主机返回命令需要回复这辆车的计算机时，它需要发送回公共地址 1.1.1.1。然后，NAT 将使用其记录将从发往 1.1.1.1 的命令主机接收的数据包转换回内部网络地址 192.168.255.255 - 请求原始信息的计算机。

　　您可以从 NAT 中获得三个好处。

　　1）它将减少您使用且必须跟踪的IP地址数量。

　　2）它将允许您使用相同的私有IP地址设置每辆车，这将使实施和管理变得更加容易。

　　3）通过隐藏这些私家车设备IP地址来增强安全性，并且只能看到防火墙或路由器外部接口上的WAN公共地址，而除此之外的任何内容都看不到。

　　审核编辑：郭婷