NAT描述

转载 2007年09月30日 14:41:00
    NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图

    简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。

    NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

    NAT技术类型
    NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
    其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。 
    动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。 
    网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。 
    在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。
 

虚拟专用网VPN与网络地址转换NAT

1.因特网中的专用地址 ①10.0.0.0到10.255.255.255       (可记为10.0.0.0/8 ,又称为24位块) ②172.16.0.0到172.31.255.255   ...
  • sicofield
  • sicofield
  • 2013年07月29日 15:00
  • 1815

NAT 穿透技术描述

方式1 1.  Ca 位于 NATa,并注册到server1 Cb 位于 NATb,并注册到server1 2. Ca 通过udp 连接 穿透服务器Server1,请求链接到B 【serve...
  • zzz_781111
  • zzz_781111
  • 2012年01月11日 15:53
  • 419

NAT 原理与NAT穿越

NAT的简介和原理 简介 NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上.NAT路由在将内部网络的数据...
  • whoamiyang
  • whoamiyang
  • 2016年07月22日 15:46
  • 3140

Proxy与NAT有什么区别

在internet共享上网技术上,一般有两种方式,一种是proxy代理型,一种是NAT网关型,关于两者的区别与原理,身边很多人都不是很明白,下面我来讲讲我的理解,如有不对的,欢迎指正.1.先说应用例子...
  • 21aspnet
  • 21aspnet
  • 2011年06月27日 14:53
  • 4339

NAT超时介绍

因为 IP v4 的 IP 量有限,运营商分配给手机终端的 IP 是运营商内网的 IP,手机要连接 Internet,就需要通过运营商的网关做一个网络地址转换(Network Address Tran...
  • hbjixieyuan
  • hbjixieyuan
  • 2017年02月13日 14:47
  • 1541

如何用iptables实现NAT

准备工作: 1)在使用iptables防火墙之前,必须先打开IP转发功能。# echo “1” > /proc/sys/net/ipv4/ip_forward2)以上内容(第6步生成的内容)保存到 /...
  • ruixj
  • ruixj
  • 2009年06月14日 19:26
  • 16048

NAT和IPsec并存的几种模型(方案一)

本文出自 “见证成长” 博客,请务必保留此出处http://nanjingfm.blog.51cto.com/2121842/847244 NAT和ipsec本身是一对矛盾体,但是现...
  • dbcxxf
  • dbcxxf
  • 2017年05月25日 10:48
  • 442

四步轻松搭建NAT服务器

概要:本文总结了快速搭建NAT服务器的具体方法与要求,试验中某些配置可能与各位小伙伴有所不同,可以根据自己主机配置合理修改,文章开头配了一张图方便大家理解。...
  • dhrome
  • dhrome
  • 2017年03月01日 16:53
  • 2727

通过NAT上网

NAT英文全称是“Network AddressTranslation”,中文意思是“网络地址转换”。
  • xygl2009
  • xygl2009
  • 2015年01月17日 15:01
  • 942

NAT loopback

在我的blogImplement NAT via iptables有这么一说: DMZ和Virtual server做的都是DNAT,即从wan口访问router/gate-way的某服务端口,...
  • xuyunzhang
  • xuyunzhang
  • 2012年07月11日 10:58
  • 7423
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:NAT描述
举报原因:
原因补充:

(最多只允许输入30个字)