NAT(网络地址转换)

已于 2022-05-10 14:15:28 修改
阅读量688 收藏 1
点赞数 1
文章标签: 运维 网络
于 2022-03-15 22:15:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FBdart/article/details/123512898
版权

文章目录

NAT(Network Address Translation)的概述

NAT(Network Address Translation)又称之为网络地址转换,用于实现私有网络和公有网络之间的互访。

私有网络地址和公有网络地址

公有网络地址(以下简称公网地址)

是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。

私有网络地址(以下简称私网地址)

是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet,上被分配,可在一个单位或者公司内部使用。RFC1918中规定私有地址如下:

  • A类私有地址:10.0.0.0~10.255.255.255(/8)
  • B类私有地址:172.16.0.0~172.31.255.255(/16)
  • C类私有地址:192.168.0.0~192.168.255.255(/24)

NAT的工作原理:

  • NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信
  • NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。

NAT功能:

NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。

  1. 宽带分享:这是NAT主机的最大功能。
  2. 安全防护:NAT之内的PC联机到Internet上面时,它所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全
    了,外界在进行portacan(端口扫描)的时候,就侦测不到源client端的PC。

优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)

总结:
数据包从内网到外网时,会转换源IP地址,由私网地址转换成公网地址。
数据包从外网到内网时,会转换目的IP地址,由公网地址转换成私网地址。
地址转换出现的背景

NAT实现方式

  • 静态转换(Static Translation)
  • 动态转换(Dynamic Translation)
  • 端口多路复用(Port Address Translation,PAT)

NAT包含4类地址

在这里插入图片描述

NAT的转换条目

  • 简单转换条目
  • 扩展转换条目

静态NAT

静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。
内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。

有两种配置方法:

第一种:
全局模式下设置静态NAT
[R1]nạt static global 8.8.8.8 inside 192.168.10.10
[R1]int g0/0/1 外网口
[R1-GigabitEthernet0/0/1]nat static enable 在网口上启动 nat static enable 功能

第二种:直接在接口上声明nat static
[R1]int g0/0/1 外网口
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10
[R1]dis nat static 查看NAT静态配置信息

动态NAT:

多个私网IP地址对应多个公网IP地址,基于地址池一对一映射

  1. 配置外部网口和内部网口的IP地址
  2. 定义合法IP地址池
    [R1]nat address-group 1 212.0.0.100212.0.0.200 新建一个名为1的nat地址池
  3. 定义访问控制列表
    [R1]acl 2000
    创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过
    [R1-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255
    [R1-acl -basic-2000]rule permit source 11.0.0.0 0.0.0.255
  4. 在外网口,上设置动态IP地址转换
    [R1-acl-basic-2000]int g0/0/1 外网口
    [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 将ACL
    2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为pat)
    [R1]dis nat outbound 查看NAT Outbound的信息。

inbound是端口入方向

outboundshi是端口出方向
ACL的子网掩码是反掩码(如图,192.168.20.0.0.0.255=192.168.20.0.255.255.255.0)

ACL:access list访问控制列表
ACL两种作用:

  • 用来对数据包做访问控制(丢弃或者放行)
  • 结合其他协议,用来匹配范围
    acl工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。

acl种类:

  • 基本acl(2000-2999):只能匹配源ip地址。
  • 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段和协议。
  • 二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。

ACL(访问控制列表)的应用原则:

基本ACL,尽量用在靠近目的点
高级ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)

应用规则

1、一个接口的同一个方向,只能调用一个acl
2、一个acl里面可以有多个rule规则,按照规则ID从小到大排序,从上往下依次执行
3、数据包一旦被某rule匹配,就不再继续向下匹配
4、用来做数据包访问控制时,默认隐含放过所有(华为设备)

FBdart
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx
weixin_44442217的博客
02-28 1371
1.nginx简介 nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。 nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。 第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、...
五、双向NAT
u012451051的博客
11-24 1575
NAT地址池中的地址配置成和私网服务器在同一网段,当私网服务器回应公网用户的访问请求时,发现自己的地址和目的地址在同一网段,此时私网服务器就不会去查找路由,而是发送ARP广播报文询问目的地址对应的MAC。答案是肯定不会影响,但是配置了有它本身的好处。在配置源NAT策略时,destination-address:由于先进行NAT Server转换,再进行源NAT转换,所以此处的目的地址是NAT Server转换后的地址,即服务器的私网地址。这里配置的源NAT,虽然叫源NAT,考虑的时候是反着来的。
域间NAT和域内NAT的爱恨情仇
网络技术联盟站
07-06 496
域间NAT和域内NATNAT Server配合使用,可以实现外部用户访问内网服务器和内网用户访问外部资源的需求。域间NAT适用于不同安全区域间的地址转换,而域内NAT适用于相同安全区域内的地址转换。通过合理设置安全区域的级别并规划网络,可以确保安全性和网络通信的顺畅性。
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5306
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8950
带你一分钟了解NAT地址转换
经过nginx做数据转发源地址发生改变
weixin_39997897的博客
04-14 9054
我在做某项目的时候,需将18网段的各种网络设备syslog日志经过一个18网段的中转机发送给17网段的三台日志服务器,那台中转机我是利用nginx负载均衡的功能实现数据转发的,但是到达日志服务器的时候数据来源地址均变成了转发机的地址了,直接在nginx配置文件中加载一行配置就行了,做个透明代理,具体配置如下:       upstream syslog_1514 { serv...
NAT网络地址转换
04-29
NAT网络地址转换,充分的讲解了内网转换外网的方法
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT网络地址转换的资源
06-06
NAT网络地址转换的资源
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
理解NAT的地址类型
weixin_34088583的博客
11-02 166
理解NAT的地址类型 要成功的理解NAT,就必须理解NAT在翻译过程中所使用到的地址类型:内部本地地址、内部全局地址、外部本地地址、外部全局地址。n内部本地地址:通常处于内部网络中分配给主机的某个私有专用IP地址,这个地址永远不会被宣告到公共网络上。n内部全局地址:一个被公共网络认可的合法IP地址,简单的说,就是内部私有网络的主机被执行NAT翻译后,能够被公共网络所理解的地址,比如:在执行PA...
NAT(网络地址转换)
chenliang0224的专栏
12-22 4833
       一些比较专业的用户会注意到,如果 DHCP 服务器为客户端提供了一个 IP 地址,那么这个地址可能不是一个“公共的”、在Internet上唯一的IP地址。只要路由器自己具有在Internet上有效的IP地址,那么路由器就可以成为网络客户端的代理,从客户端接收请求,向Internet地址空间转发这个请求,进而接收来自于Internet地址空间的响应。许多路由器/DHCP设备都可以提供名...
nginx转发
08-28 210
1. 根据设备转发到不同的url location /api/helper/download { if ($http_user_agent ~* "^(.*iphone.*)$") { rewrite ^ https://zc.pgyer.com/zfoi redirect; break; } if ($htt...
自定义NAT模式与Nginx网络配置(虚拟机主机互ping)
qq_38604115的博客
04-09 2629
配置nginx虚拟机网络时,步骤不多,但是坑却很多很多 检查能否ping通网关:虚拟机ip配置问题,路由表问题,windows中网络设置问题,杀毒软件问题,windows网络防火墙问题 检查能够ping通百度:DNS设置问题 是否启动nginx服务:防火墙问题 将虚拟机设置为自定义NAT模式 设置子网和掩码,并将网关设置为子网.2,例如子网192.168.4.0,子...
nginx 4层代理转发
springorg的博客
03-21 6678
背景:通过nginx代理转发一个web网站,但尝试在http模块中做代理导致文件无法正常上传,随后采用四层代理方式文件成功上传。 安装stream模块 如果已安装过nginx,进入安装包内重新编译执行。(默认安装位置/usr/local/nginx) #/usr/local/nginx/sbin/./nginx -V #查看nginx是否有安装stream模块 #cd nginx1.21.1 #./configure --with-stream #make & make install #m
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 659
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,同时也可以节省公网IP地址资源。 思科NAT有两种模式:静态NAT和动态NAT。静态NAT将一个内部IP地址映射为一个公网IP地址,通常用于提供对外服务的服务器;动态NAT则将多个内部IP地址映射为一个或多个公网IP地址,通常用于内部网络上的主机访问外部网络,同时也可以实现负载均衡的功能。 思科NAT可以通过命令行界面(CLI)或者图形化界面(GUI)进行配置和管理。在CLI中,可以使用命令行工具如“ip nat inside”、“ip nat outside”等来配置NAT。在GUI中,可以使用网络设备管理器(Network Device Manager,简称NDM)来进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值