NAT的五种类型 和各自的特点以及适用的场景 五种NAT(动、静、napt、easy、nat server)

最新推荐文章于 2025-03-12 17:06:15 发布
最新推荐文章于 2025-03-12 17:06:15 发布
阅读量3.5k 收藏 17
点赞数 25
分类专栏: 计算机网络 文章标签: 服务器 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82477582/article/details/142406894
版权

NAT(Network Address Translation,网络地址转换)主要有以下五种类型:

一对一定死        一对一,而且是静态指定的(一个内网ip对应一个外网ip是固定好)

1. **静态NAT(Static NAT)**: - **特点**:实现了私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机。

这种映射关系是在NAT配置时预先定义好的,一旦配置完成,就不会再改变。 - **适用场景**:适用于内部网络中有特定的服务器或者设备需要提供对外访问的服务时。例如,公司内网中有一台Web服务器需要对外提供服务,就可以使用静态NAT将该服务器的私有IP地址映射到一个固定的公网IP地址,以便外部用户能够通过公网IP地址访问到这台服务器。

内多对外多            当内网ip需要访问外网时,就从外网ip地址池中取一个外网ip地址(每次取的ip地址可以不同

基于地址池一对一映射(NO-PAT):只对IP地址做转换,地址没有强绑定关系,随机一对一的关系

2. **动态NAT(Dynamic NAT)**: - **特点**:是一种自动化的映射过程,根据需要动态地将私有IP地址映射到公共IP地址。

当内部主机访问外部网络时,NAT设备将根据内部主机的IP地址和端口信息,自动从地址池中分配一个可用的公共IP地址,并在一段时间后(通常是会话结束)

最低0.47元/天 解锁文章
【华为】NATNATNAPTEasy IP、NAT Server
weixin_51302020的博客
10-14 2619
为了避免地址浪费,NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“InUse”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”NAT:将内网主机的私有地址转换为公网地址池里面的地址。由于NAT严格地一对一进行地址映射,这就。NAT:将内网主机的私网 IP地址。到公网 IP 地址。
NAT的几种类型
常驻
09-27 2万+
一、概念 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想因特网上的主机通信(并不需要加密)时,可使用NAT方法。 要真正了解NAT就必须先了解现在IP地址的适用情况,私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC ...
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT类型说明
wgl307293845的博客
09-24 6万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
公网用户通过NAT Server访问内部服务器
最新发布
ducanwang的博客
03-12 1036
由于IP地址资源有限,该公司只有一个可用的公网IP地址1.1.1.1,部署在DeviceA的公网接口上,同时作为内网服务器对外提供服务的地址。为了内网服务器对外提供的服务流量可以正常转发至ISP的路由器,可以在DeviceA上配置去往Internet的缺省路由。通过该映射,使外网用户能够访问1.1.1.1,且端口号为8080的流量能够送给内网的Web服务器。通过该映射,使外网用户能够访问1.1.1.1,且端口号为21的流量能够送给内网的FTP服务器。# 配置接口10GE0/0/2的IP地址。
P2P:UDPTCP穿透NAT
LeoThink的独家小院
02-14 2115
1. NAT 简介 NAT(Network Address Translation ,网络地址转换) 是一种广泛应用的解决IP 短缺的 有效方法, NAT 将内网地址转端口号换成合法的公网地址端口号,建立一个会话,与公网主机进行通信。 1.1. NAT 分类 NAT 从表面上看有三种类型态 NAT 、态地址 NAT 、地址端口转换 NAPT 。   (1 )NAT :态地
五大NAT类型
wanglei200708的专栏
02-07 1万+
NAT转换
关于NAT的几种类型
liulilittle的博客
03-02 1422
这个主要用在UDP/P2P,你可以理解先打NAT洞,然后用任何类型的IP+PORT都可以向这个UDP端口发送数据,当然这个UDP端口也可以向任何目标IP+PORT地址发数据,打洞需要这种NAT,当然完全锥形NAT更好,毕竟能态映射它不好嘛,只是这两个类型NAT大多数时候容易被人混淆。你可以理解,我们在内网NAT客户端设备之中用UDP链接了外网某服务器IP,然后对面可以一直用自己的IP,任意的端口号给我们内网的设备发数据过来,这种常见是UDP、ICMP NAT
九、常用网络协议与应用-NATNATNAPTEasy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括NATNATNAPTEasy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. NATNAT...
九、常用网络协议与应用——NATNATNAPTEasy ip NATNAT server
积累
04-04 2692
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
网络地址转换:NATNATNAPTEasy-IP、NAT Server
yiming_liu_的博客
10-30 2110
网络地址转换:NATNATNAPTEasy-IP、NAT Server
NAT的四种类型以及类型探测
大余的博客
01-22 5805
则N<=6可穿透。2 4 序列相加 = 6 则可穿透。3(端口受限)4(对称)= 7 不可穿透。
NAT 四种类型
每一点星光,都是一个来自其他世界的问候
12-04 1866
最近在研究网络相关技术,被一堆IPv6过渡技术搞得云里雾里,如6to4、Teredo、ISATAP等,在测试Teredo时,查看相关文章提到了不同的网络地址转换(NAT)分类,才知道NAT有这么多啊,原来配个iptables没想到NAT还有如此之多的机制,惭愧。       这里转发一位哥们写的NAT类型介绍,描述的不错,以供学习: ------------------------------
NAT的四种类型
热门推荐
eydwyz的专栏
02-15 13万+
简述 基于UDP的P2P应用需要考虑NAT类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是:   1, 全锥型(Full Cone) 2,  受限锥型(Restricted Cone), 或者说是IP受限锥型 3,  端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥型 4...
NAT类型简介
weixin_30449239的博客
11-26 343
(1)完全透明NAT(Full Cone NAT): 从相同内部主机(IN IPX) +端口(IN PORTX)发送的数据映射为相同的IP(OUTIP X)端口(OUT PORT X)发送到外网。并且从另一个服务器(Y),如果直连到映射的IP(OUT IP X)端口(OUT PORT X )上,数据将会被转发到内部主机上(INIPX), (IN PORTX)。 这种NA...
网络工程师必知!网络地址转换NAT的三种类型
LiBai'S BLOG
11-20 2201
NAT是一种一对一的地址映射方式,将内部私有IP地址永久映射到一个公共IP地址。这种映射关系是态的,不会随时间变化,确保每个内部主机始终使用相同的公共IP地址对外通信。NAT是一种多对多的地址映射方式,将内部私有IP地址态地映射到一个公共IP地址池中的可用IP地址。与NAT不同,NAT没有一对一的永久映射,内部主机每次通信时可能使用不同的公共IP地址。端口地址转换(PAT),也称为“网络地址端口转换”(NAPT),是一种多对一的地址映射方式。
NAT behind NAT
01-15
### 关于NAT Behind NAT的工作原理 在网络环境中,当设备位于两个网络地址转换(NAT)之间时,则形成了所谓的NAT behind NAT情况。这种设置通常发生在ISP提供给用户的公共IP地址资源有限的情况下,迫使多个客户共享同一个公网IP地址。内部的家庭或企业路由器执行第一次NAT操作,将私有LAN IP映射到由ISP分配的单个公共IP上;而第二次NAT则可能是在ISP端完成,它会再次把多个客户的公共IP汇聚成更少数量甚至单一的全球可路由IP。 对于安全组网络访问控制列表(NACL),所有入站出站端口都应被启用以确保通信畅通无阻[^1]。然而,在实际部署过程中,这样的配置并不常见也不推荐用于生产环境的安全考量。相反,最佳实践建议仅开放必要的服务端口并严格管理进出流量规则来增强安全性。 ### 配置方法 为了实现有效的NAT behind NAT配置,可以采取如下措施: #### 1. 路由器配置 确保内外两层NAT设备均正确设置了态映射关系,使得外部请求能够准确到达目标主机。这涉及到在外层NAT处为内网中的特定服务器创建端口转发条目,并在内层NAT中定义相应的PAT (Port Address Translation) 或者SNAT(Source Network Address Translation) 规则。 ```bash # Example command to add a port forwarding rule on an outer NAT device iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 ``` #### 2. ISP级NAT处理 如果存在ISP级别的额外一层NAT,则需联系服务商确认其支持此类架构下的应用需求,比如游戏、视频会议等实时交互型业务所需的UDP打洞技术能否正常工作。 #### 3. 应用程序兼容性调整 某些应用程序服务可能会因为双层NAT的存在而导致连接失败或其他异常行为。此时可以通过修改软件参数或者利用STUN/TURN协议辅助建立P2P链接等方式解决问题。 ### 故障排除指南 遇到由于违反策略导致的数据包丢弃问题时,重启受影响的网络硬件如Cisco AS5350可能是临时解决方案之一[^2]。但从长远来看,应该深入分析日志文件找出根本原因所在——例如防火墙规则冲突或是TCP拥塞控制机制不当引发的高延迟现象[^3]。针对这些问题,优化现有规则集以及合理调节传输层参数将是更为持久可靠的应对之道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值