【网络基础】探索 NAT 技术:IP 转换、NAPT、NAT穿越及代理服务器

已于 2024-09-04 15:12:47 修改
阅读量1.5k 收藏 27
点赞数 22
分类专栏: 网络基础 文章标签: 网络 tcp/ip 智能路由器
于 2024-08-27 15:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreaming_TI/article/details/138450208
版权

文章目录

1. 前言

NAT(网络地址转换)是一种常见的网络技术,用于将私有网络中的内部 IP 地址转换为公共 IP 地址,以实现与外部网络的通信。

  • NAT能够将私有IP对外通信时转为全局IP。 也就是就是一种将私有IP和全局IP相互转化的技术方法;
  • 一些学校、家庭、公司内部采用每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP
  • 全局IP要求唯一,但是私有IP不需要; 在不同的局域网中出现相同的私有IP是完全不影响的。

2. IP 转换过程

在这里插入图片描述

  • NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37
  • NAT路由器收到外部的数据时, 又会把目标IP从202.244.174.37替换回10.0.0.10
  • 在NAT路由器内部, 有一张自动生成的,用于地址转换的表
  • 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系。

对于IP转换的过程:

  1. 进行源地址替换时,不一定只替换IP,部分情况下 源端口也要被替换
  2. 路由器在NAT替换时,除了替换,还会根据报文请求的四元组,构建映射关系
  3. 由于源IP表示唯一的一台主机,源端口表示该主机上唯一的进程;则源IP + 源端口表示唯一的一个进程 —— 在内网中的唯一性;
  4. 无论从内向外或从外向内,都能在各自的网络中表示唯一性,即该映射关系是“互为KEY值”
  5. 如果主机从未访问到外网,外网能够直接访问内网(主机)吗?
    • 理论上不能;
    • 实际上有很多基于NAT原理的软件可以进行外网访问内网的过程,即内网穿透。

3. NAPT

NAPT(Network Address PortTranslation,网络地址端口转换) 是一种网络技术,用于在网络设备(如路由器或防火墙)上进行地址和端口的转换。NAPT 是NAT(Network Address Translation,网络地址转换)的一个变种,其主要功能是允许多个内部设备共享一个公共 IP地址,同时通过不同的端口号来区分它们的流量。这种技术也被称为端口地址转换(PAT)。

① 基本概念

  1. 私有与公共 IP 地址

    • 私有 IP 地址:这是分配给内部网络中设备的地址,通常是私有的,不直接暴露在互联网上。私有 IP 地址的范围包括 192.168.x.x、10.x.x.x172.16.x.x172.31.x.x
    • 公共 IP 地址:这是分配给外部网络的地址,能在互联网上被识别和路由。

  2. 端口号

    • 每个网络连接都有一个源端口号和目标端口号,NAPT 使用这些端口号来跟踪和管理不同的流量。

② 工作原理

  1. 出站流量

    • 当内部设备(如计算机、手机或打印机)通过 NAT 设备发送数据包到外部网络时,NAPT 设备会将数据包的源 IP 地址和源端口号替换为公共 IP 地址和一个唯一的端口号。
    • NAPT 设备会维护一个映射表,记录内部设备的私有 IP 地址和端口号与公共 IP 地址和端口号之间的对应关系。

  2. 入站流量

    • 当外部网络响应数据包时,这些数据包的目标 IP 地址和目标端口号会匹配 NAPT 设备中的映射表。NAPT 设备将数据包的目标 IP 地址和端口号转换回相应的内部设备的私有 IP 地址和端口号。
    • 数据包被转发到内部设备,使其能够正确地接收和处理响应数据。

③ 优缺点

优点:

  1. 节省 IP 地址

    • NAPT 允许多个内部设备共享一个公共 IP 地址,从而减少对公共 IP 地址的需求。

  2. 支持多个并发连接

    • 通过不同的端口号,NAPT 可以支持多个内部设备同时与外部网络上的不同服务进行通信。

缺点(局限性):

  1. 端口冲突

    • 如果多个内部设备使用相同的端口号进行通信,可能会导致端口冲突。尽管 NAPT 设备会尝试管理这些冲突,但某些应用可能会遇到问题。

  2. 某些协议和应用问题

    • 一些协议和应用(如 VOIP、P2P 网络、某些游戏)可能在 NAT 环境下遇到问题,因为它们依赖于对端口的直接访问。需要额外的技术(如 NAT 穿越、UPnP)来解决这些问题。

④ 实际应用

  • 家庭网络:家庭路由器通常使用 NAPT 技术,让多个家庭设备通过一个公共 IP 地址访问互联网。
  • 企业网络:在企业中,多个员工的设备可以通过 NAT 设备共享一个公共 IP 地址进行互联网访问。
  • VPN:在某些虚拟私人网络(VPN)实现中,NAPT 用于处理内部客户端与 VPN 服务器之间的连接。

4. 缺陷

由于NAT依赖NAPT转换表, 所以有诸多限制:

  • 无法从NAT外部向内部服务器建立连接
  • 装换表的生成和销毁都需要额外开销;
  • 通信过程中一旦NAT设备异常, 即使存在热备, 所有的TCP连接也都会断开;

看下面的问题:

  • 如果局域网内, 多个主机都访问同一个外网服务器,对于服务器返回的数据中,目的IP都是相同的。NAT路由器如何判定将该数据包要转发给哪个局域网的主机?
    - 由NAPT来解决;使用IP+port来建立这个关联关系。

在这里插入图片描述

这种关联关系也是由NAT路由器自动维护的

  • 例如在TCP的情况下:
    • 建立连接时会生成该表项;
    • 在断开连接后, 就会删除这个表项。

5. NAT 穿越

NAT穿越 是指在网络地址转换环境下,确保不同网络或设备之间能够进行通信的技术。NAT 穿越技术旨在解决 NAT 可能导致的一些通信问题(尤其涉及到外部网络的通信),以实现端对端的连接。

① 概述

  1. NAT 的问题

    • 对等连接NAT 会阻止外部网络直接访问内部网络设备,因为内部设备使用私有 IP 地址。
    • 端口限制NAT 通常对外部设备的访问进行限制,只允许特定的流量通过 NAT 设备的端口。

  2. NAT 穿越技术

    • 端口转发:在 NAT 设备上配置端口转发规则,将特定的端口流量转发到内部设备。这对于从外部访问内部服务非常有效,但需要手动配置。

    • UPnP(Universal Plug and Play):允许设备自动在 NAT 路由器上设置端口转发规则。UPnP 使得设备可以动态地打开和关闭端口,但可能存在安全风险。

    • STUN(Session Traversal Utilities for NAT):用于在 NAT 环境下发现公共 IP 地址和 NAT 类型。STUN 协议帮助客户端确定如何与 NAT 设备通信。

    • TURN(Traversal Using Relays around NAT):当直接连接不可行时,通过 TURN 服务器中继流量。TURN 提供了一个中继点,将流量从一个 NAT 环境转发到另一个 NAT 环境。

    • ICE(Interactive Connectivity Establishment):综合了 STUN 和 TURN,提供了一种机制来发现和使用 NAT 设备间的连接。ICE 通常用于 SIP(Session Initiation Protocol)和 WebRTC 等实时通信协议中。

  3. NAT 穿越在应用中的使用

    • VoIP 和视频会议:需要端对端的连接来保证通话质量和稳定性,常用 STUN、TURN 和 ICE 来解决 NAT 问题。

    • 在线游戏:游戏客户端使用 NAT 穿越技术来实现玩家之间的直接连接。

    • P2P(Peer-to-Peer)文件共享:使用 NAT 穿越技术来实现对等网络的文件传输。

② 示例

假设有一个内部网络设备(例如,家庭网络中的计算机),想从外部网络(如互联网)访问它。可以通过以下方法实现 NAT 穿越:

  1. 配置端口转发:在你的路由器上设置端口转发规则,将特定端口的流量转发到内部设备的 IP 地址上。这允许外部设备通过公共 IP 地址访问内部设备的服务。

  2. 使用 UPnP:启用 UPnP 功能,让设备自动请求路由器打开所需的端口。

  3. 使用 STUN 服务器:客户端通过 STUN 服务器发现其公共 IP 地址和 NAT 类型,并通过这些信息进行配置。

  4. 使用 TURN 服务器:如果直接连接失败,客户端通过 TURN 服务器中继流量,以便实现通信。

6. NAT 与 代理服务器

路由器往往都具备NAT设备的功能,通过NAT设备进行中转,完成子网设备和其他子网设备的通信过程。

代理服务器看起来和NAT设备有些类似:

  • 客户端向代理服务器发送请求, 代理服务器将请求转发给真正要请求的服务器
  • 服务器返回结果后, 代理服务器又把结果回传给客户端

① 代理服务器与NAT的区别:

  • 从应用上看, NAT设备是网络基础设备之一, 解决的是IP不足的问题。代理服务器则是更贴近具体应用, 比如通过代理服务器进行翻墙, 加速器等,也是使用代理服务器。
  • 从底层实现上看,NAT是工作在网络层, 直接对IP地址进行替换. 代理服务器往往工作在应用层。
  • 从使用范围上看, NAT一般在局域网的出口部署, 代理服务器可以在局域网做, 也可以在广域网做, 也可以跨网。
  • 从部署位置上看,NAT一般集成在防火墙, 路由器等硬件设备上, 代理服务器则是一个软件程序, 需要部署在服务器上。

代理服务器是一种应用比较广的技术.

  • 翻墙: 广域网中的代理;
  • 负载均衡: 局域网中的代理;

② 正向代理 / 反向代理 服务器

  • 正向代理代表客户端访问互联网。客户端首先连接到正向代理服务器,然后由代理服务器转发请求到目标服务器。正向代理通常用于隐藏客户端的真实 IP 地址、访问被封锁的网站或缓存内容以提高访问速度。

在这里插入图片描述

  • 反向代理代表服务器接受客户端的请求。客户端不直接连接到目标服务器,而是连接到反向代理服务器,后者将请求转发给内部服务器。反向代理常用于负载均衡、提高安全性(如隐藏内部网络结构)和缓存内容以提升性能。

在这里插入图片描述

7. 分类

一般我们根据 转换方式 将NAT分为以下三部分:

  • 静态NAT(Static NAT)

    • 描述:将一个私有IP地址映射到一个固定的公共IP地址。每个内部IP地址都有一个唯一的公共IP地址。
    • 用途:适用于需要外部网络访问内部设备的场景,比如托管的服务器。

  • 动态NAT(Dynamic NAT)

    • 描述:将私有IP地址池中的地址映射到一个公共IP地址池中的地址。映射是动态分配的,并且不是固定的。
    • 用途:适用于内部设备的公网访问需求,通常用于较大的组织,内部设备数量多于公共IP地址数量时。

  • 端口地址转换(PAT,Port Address Translation)

    • 描述:也称为“网络地址和端口转换”或“超载NAT”。通过将多个内部IP地址映射到单个公共IP地址,同时利用不同的端口号来区分内部设备。
    • 用途:最常见的NAT形式,允许多个内部设备共享一个公共IP地址。广泛用于家庭和小型企业网络中。
卜及中
关注
专栏目录
环信即时通讯云技术博客——P2P实时音视频之NAT穿越
easemob_IM的专栏
03-24 2404
在P2P实时音视频领域,NAT穿越是一个非常重要的技术NAT穿越技术使得客户端和客户端直接进行通讯,从而减少了端到端的延迟,并大大减轻了服务器的压力,降低成本。 NAT是什么 NAT的全称Network Address Translation,通常指的是把内网地址转换成外网地址。一般家用的无线路由器就用到了NAT技术NAT技术的出现是为了解决IPv4地址不够的问题,而且还能够避免来自网络
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
关注网络安全、云原生安全
02-01 2万+
简介 IP(网际互连协议,Internet Protocol)是TCP/I P协议族中最为核心的协议。所有的 TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。网际协议IP又称为Kahn-Cerf协议,因为这个重要协议正是Robert Kahn和Vint Cerf二人共同研发的,这两位学者在2005年获得图灵奖。 报文格式 IP报文格式 版本:占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4),以后要使用IPv6(即版本6的I
经验笔记:NAT穿越技术
最新发布
qq_45831414的博客
09-07 833
NAT穿越技术是一种使位于不同NAT网络中的主机能够直接通信的技术NAT(Network Address Translation,网络地址转换)是一种将私有IP地址转换为公有IP地址的技术,使得多个使用私有IP地址的设备可以通过一个单一的公有IP地址访问互联网。然而,这也带来了问题,即位于不同NAT网络中的主机难以直接建立通信连接,因为它们只能看到自己的私有IP地址,而不知道对方的确切公有IP地址和端口号。这就需要NAT穿越技术来解决这一问题。
NAT与NAPT技术详解
热门推荐
answer3lin的博客
02-11 2万+
一、定义 NAT: Network Address Transfer 网络地址转换。虚拟机。 NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。 NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换,让计算机能与外界网络通信。其属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广...
P2P网络“自由”穿越NAT的“秘密”
xymyeah
10-13 996
来源: http://www.xymyeah.com/737.html 穿越NAT的意义:   NAT是为了节省IP地址而设计的,但它隐藏了内网机器的地址,“意外”起到了安全的作用。对外不可见,不透明的内部网络也与互联网的“公平”应用,“相互共享”的思想所不容,尤其是P2P网络中“相互服务”的宗旨,所以穿越NAT,让众多内部网络的机器也参与到P2P网络中的大集体中来,一直是P2P开发者
NAT和NAPT 技术
GSON的博客
05-08 1138
一、什么是NAT NAT(Network Address Translator)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。除了转换IP地址,还出现了可以转换TCP\UDP端口号的NAPT(Network Address PortTranslator)技术 二、NAT的工作机制 如下图所示,以10.0.0.10的主机与163.221.120.9的主机通信...
NAT技术代理服务器
qq_65285898的博客
10-26 1477
NAT、NAPT协议和代理服务器
NAT穿越详解:BASIC NAT与NAPT的区别与应用
"NAT穿越分析,BASIC NAT和NAPT的详解,NAT类型及其在IP资源短缺问题上的应用,以及Cone NAT和Symmetric NAT的区别" NAT网络地址转换)是一种网络技术,用于将私有网络IP地址转换为公共IP地址,以便在互联网上...
NAT技术详解:网络地址转换原理与应用
- NAT穿越可能导致连接建立复杂,需要特定的技术支持,如STUN、TURN服务器。 - NAT可能会隐藏内部网络结构,对故障排查和网络安全监控带来挑战。 5. 结语: 尽管NAT存在一些局限性,但其在解决公网地址短缺、...
NAT技术详解:从基础到应用的深度解析
1. **NAT概述** - 文章首先介绍了NAT的必要性,由于IPv4地址的枯竭,NAT技术被广泛应用来解决IP地址短缺问题,通过将内部网络的私有IP地址转换为全局唯一的公共IP地址,使得多个设备能够共享有限的公网IP资源。...
计算机网络(十八)NATIP隧道
NEUChords的博客
06-10 2981
计算机网络(十八)NATIP隧道NAT1.NAT定义2.NAT工作机制3.NAT-PT(NAPT-PT)4.NAT的潜在问题5.解决NAT的潜在问题与NAT穿越IP隧道 NAT 1.NAT定义 NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术转换IP地址外,还出现了可以转换 TCP、UDP端口号的NAPT技术,由此可以实现用一个全局IP地址与多个主机的通信 。 ...
NAT原理与NAT的简单穿越
11-26
NAT网络地址转换)是互联网访问中常见的一种技术,它的主要目的是解决IP地址短缺问题,通过将私有IP地址转换为公网IP地址,使得内网中的设备能够访问互联网。NAT分为两种主要类型:基本NAT(Network Address ...
NAT代理服务器
Payshent的博客
06-25 2357
什么是NATNAT(Network Address Translation,网络地址转换):我们的主机的ip地址是运营商给我们分的ip,也就是在专用网内使用的专用地址,当我们要和因特网上的主机通信的时候路由器会把我们的ip地址改为路由ip。路由ip是全球有效的ip,当拿到我们需要的数据之后路由器再把数据交给我们,也就是说我们要访问外部网络路由器帮我们拿数据的过程。 NAT网路地址转换是属于
nat技术
omgggggggg的博客
08-24 372
1 nat技术 网络地址转换,作用是将内部网络的私用地址转换成可用的公用地址,实现内部网络与外部网络的信息交互 2 nat技术的分类 静态nat: 每一个私网地址都有一个公网地址与之对应,是一对一的关系,nat地址表 是一直不变,需要管理员手动配置,主要用于服务器 动态nat 将内部被授权的ip被映射成公网地址时,他们的地址是随机的,私用ip随机转换成公用ip,是一种多对多的关系。动态nat需要配置一个外网地址池,当需要与外部进行信息交互时,从外网地址池随机选取一个地址与内网地址形成映射关系,当
NAT技术
ZWE7616175的博客
05-28 384
网络层中的IP协议中,我们就提到过IP地址不够用的问题,并了解到有三种方式来解决这个问题。 其中包括: * 动态分配IP地址:只给接入网络的设备分配IP地址 * NAT技术 * IPV6,128位来表示一个IP地址。 私有IP地址和全局IP地址 (1)私有IP地址 子网中的IP是私有IP。 * 10.*,前8位是网络号,共2^24=16,777,216个地址。 * 172....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值