网络地址转换-NAT

已于 2024-06-19 15:50:15 修改
阅读量872 收藏 17
点赞数 30
分类专栏: 云计算 文章标签: php 开发语言
于 2024-04-01 15:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83331026/article/details/137235789
版权

目录

NAT概述

NAT功能

NAT的工作过程

NAT使用场景与配置

内网客户端主动访问外网服务器

外网客户端访问位于内网的服务器

ACL 访问控制列表

作用

ACL的工作原则

NAT概述

NAT(Network Address Translation,网络地址转换)是一种网络协议,用于在IP网络中转换IP地址。它主要用于在私有网络和公共网络之间进行通信时,将私有网络中的IP地址转换成公共网络中的IP地址,以实现私有网络内部的设备与公共网络的通信。

NAT的基本概念包括:

  1. 内部网络(private network):指私有网络,通常是组织内部或家庭内部的局域网,使用私有的IP地址。

  2. 外部网络(public network):指公共网络,例如互联网,使用全球唯一的公共IP地址。

  3. NAT设备(NAT router):负责进行IP地址转换的设备,通常是路由器或防火墙。

  4. 内部IP地址(private IP address):内部网络中的IP地址,使用私有IP地址范围,如192.168.0.0/16、172.16.0.0/12或10.0.0.0/8。

  5. 外部IP地址(public IP address):外部网络中的IP地址,全球唯一,用于与外部网络通信。

  6. NAT映射表(NAT mapping table):NAT设备使用的表格,记录了内部IP地址和对应的外部IP地址、端口号的映射关系。

  7. NAT转换(NAT translation):将内部网络中的IP地址和端口号转换成外部网络中的IP地址和端口号的过程。

NAT的作用是将多个内部网络设备共享一个公共IP地址,从而节省公共IP地址的使用。它还带来了一定的安全性,因为内部网络设备的IP地址在外部网络是不可见的,减少了受到攻击的概率。然而,使用NAT也可能引起一些问题,例如限制了某些类型的网络应用,如P2P或视频通话

NAT功能

主要作用:通过地址转换实现私有网络和公有网络之间的相互访问

次要功能
1. IP地址不足:由于IPv4地址空间有限,而且已经基本耗尽,Nat可以通过将多个内部IP地址映射到一个公共IP地址上来扩展IP地址空间。

2. 网络安全:Nat可以隐藏内部网络的IP地址,使得外部网络无法直接访问内部网络,从而提高网络的安全性。

3. 版本转换:Nat可以实现IPv4和IPv6之间的转换,使得不支持IPv6的设备可以访问IPv6网络。

4. 负载均衡:Nat可以将网络流量分发到多个服务器上,实现负载均衡,提高网络性能和可靠性。

5. 管理网络流量:Nat可以根据规则和策略进行网络流量的管理和控制,例如限制特定IP地址的访问,限制特定端口的传输速率等。

总的来说,Nat可以提供更高效的IP地址分配、增强网络安全、提供版本转换、实现负载均衡和管理网络流量等功能,解决了许多关于IP地址分配和网络安全的问题。

NAT的工作过程

1. 发送数据包: 当本地网络中的计算机或设备发送数据包到互联网上的目标IP地址时,数据包首先发送到NAT路由器。

2. 源地址转换: NAT路由器检查数据包的源地址和端口号,并替换为路由器分配给它的全球唯一IP地址和端口号。这样,目标主机接收到的数据包将显示为来自NAT路由器而不是原始发送方。

3. 路由转发: NAT路由器根据目标IP地址将数据包转发到互联网上的目标主机。

4. 目标地址转换: 收到目标主机的回应数据包时,NAT路由器检查数据包的目标地址和端口号,并将其转换回原始发送方的本地IP地址和端口号。

5. 将数据包发送到本地主机: NAT路由器将数据包转发给本地网络的计算机或设备。

通过使用NAT技术,本地网络中的多个设备可以通过共享单个公共IP地址与互联网连接,从而有效地管理IP地址资源。此外,NAT还提供了一定程度的网络安全性,因为它隐藏了本地网络中的真实IP地址,使其对外部网络不可见。

数据包从内网发往外网时,NAT会将数据包的源IP由私网地址转换成公网地址;
当响应的数据包要从公网返回到内网时,NAT会将数据包的目的IP由公网地址转换成私网地址

NAT使用场景与配置

内网客户端主动访问外网服务器


静态NAT:私网IP和公网IP是一对一的关系,并且需要预先做好一对一的映射绑定
nat static global <自定义公网IP> inside <私网IP> 
动态NAT:私网IP和公网IP是一对一的关系,需要先自定义一个公网IP地址池,私网IP在地址转换时会轮询地址池中的每个公网IP
NATP:私网IP和公网IP是多对一的关系,公网IP地址池只自定义一个公网IP,所有私网IP在地址转换时只会转换为一个自定义的公网IP
easyip:私网IP和公网IP是多对一的关系,直接使用NAT设备的外网接口的公网IP,所有私网IP在地址转换时只会转换为NAT设备的外网接口的公网IP

外网客户端访问位于内网的服务器

Nat Server:私网IP和公网IP是多对一的关系,一个公网IP和不同的端口可以转换成的私网IP和端口
先修改从公网发送到内网的数据包的目的IP地址,Nat Server会将数据包的目的IP由公网地址转换成私网地址
再修改从内网返回到外网的响应数据包的源IP地址,Nat Server会将数据包的源IP由私网地址转换成公网地址

ACL 访问控制列表

作用

过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包

ACL的工作原则

  1. 可以在一个路由器接口的一个方向配置一个ACL;
  2. 一个ACL可以配置多条规则;
  3. 规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包

煤五千
关注
  • 30
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
NAT 网络地址转换
Wanghwei17的博客
03-27 2564
网络地址转换NAT(Network Address Translation)是将IP数据报文头的IP地址转换为另一个IP地址的过程。
2024年最新NAT 网络地址转换(详细教程)(1),2024年最新2024春招BAT面试真题详解
最新发布
m0_56169789的博客
05-05 1024
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3713
NAT网络地址转换)的详细讲解
NAT——网络地址转换
weixin_58376680的博客
12-16 1872
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。动态NAT虽然可以解决静态NAT浪费过多公网地址,费用成本过高的问题,但是动态NAT支持的并发上网主机数量,和地址池的公网地址数量有关,因此,当有大量内网用户需要同时上网时,动态NAT不支持这么大的并发,而且公网地址池的地址也需要一定的成本。当不同的私网地址访问公网时,不仅把内网地址转换成地址池的公网地址,还可以把内网源端口更改为公网地址的端口,可以实现一个公网映射多个私网地址的功能。Easy IP的配置。
网络地址转换NAT
FolloW_0616的博客
04-07 2374
网络地址转换,用于实现私有网络和公有网络之间的互访。
7.防火墙网络地址转换-nat-server.pdf
09-02
防火墙
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
5.防火墙网络地址转换-源NAT.pdf
09-02
防火墙
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
一文了解网络地址转换NAT
闵行小鱼塘
06-30 4897
本文试图尽可能全面的讲清楚NAT
华为 静态NAT---动态NAT---NAPT---Easy IP---NAT服务器工作原理和示例配置
lehe99的专栏
10-30 6668
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 1635
当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项的公网IP地址和端口号替换响应报文的源IP地址和端口号。
NAT网络地址转换
m0_58164957的博客
06-08 821
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,网络设备通过NAT数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私网和公网之间的N:1。
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
网络地址转换
joker_Kang的博客
06-09 696
1、NAT介绍●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。是指在互联网上全球唯一的IP地址●A类:1.0.0.1 ~ 126.255.255.254●127开头的IP地址代表本机地址,●B类:128.0.0.1 ~ 191.255.255.254●C类:192.0.0.1 ~ 223.255.255.254●D类:224.0.0.1 ~ 239.255.255.254●E类:240.0.0.1 ~ 255.255.255.254。
10 NAT网络地址转换
12-24 347
NAT是一种将私有地址转换成公有地址的技术,它实现了私有网络主机可以通过共享少量公有地址访问Internet。从内部网络到外部网络的实现流程为:请求从外部网络返回到内部网络的实现流程为:当然,上面的实现只是其一种,但核心过程都差不多。NAT的实现方式有Basic NAT:一对一转换,一个内部IP对应一个外部IPNAPT(网络地址端口转换):一对多转换,一个外部IP可对应多个内部IPNAT Server(内部服务器):内部提供服务供外网访问。
网络地址转换NAT技术
07-08
网络地址转换(Network Address Translation,简称NAT)是一种常用的网络技术,用于在不同网络之间转换IP地址。它是为了解决IPv4地址不足的问题而提出的。 NAT技术的主要作用是将私有IP地址转换为公共IP地址,以便在Internet上进行通信。私有IP地址是在局域网内使用的IP地址,而公共IP地址则是在Internet上使用的IP地址。通过NAT,多个设备可以共享一个公共IP地址,从而有效地利用有限的IP地址资源。 NAT技术的工作原理是在路由器或防火墙上设定一个转换表,记录内部网络的私有IP地址和对应的公共IP地址和端口号。当内部网络的设备发起对外部网络的通信时,路由器会将源IP地址和端口号修改为公共IP地址和一个独立的端口号,并在转换表进行记录。当外部网络返回数据时,路由器会根据转换表将数据转发给正确的内部设备。 NAT技术的优点包括节省IP地址资源、增强网络安全性(因为私有IP地址对外部网络不可见)、简化网络管理等。然而,NAT也有一些限制,如对某些应用程序的兼容性问题(如视频会议、P2P应用等)以及增加了网络延迟等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

煤五千

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值