网络地址翻译技术

最新推荐文章于 2024-09-30 22:04:45 发布
最新推荐文章于 2024-09-30 22:04:45 发布
阅读量750 收藏 8
点赞数 13
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZ_TOGOGO/article/details/140500074
版权

如图,R1是公司的出口路由器,如果我们希望实现PC1可以访问Internet上的server1,通常是在R1和ISP设备上配置静态路由或者跑动态路由协议,但是运营商的路由器不可能给我们配置,另一个原因就是企业都是使用的是私网地址,运营商在路由器上写了去往所有的私网地址的黑洞路由,所以无法访问的。

补充:

公网地址:由运营商分配给用户,不同的站点之间是不可以重复使用,公网地址可以用来上网,使用是付费的

私网地址:用户自己规划,不同的站点之间是可以重复使用的,不可以用来上网,使用是免费的

要想实现访问server1必须在出口路由器配置NAT(网络地址转换)技术,方能访问

NAT也分为几种

  1. NO-PAT
  2. NAPT
  3. Easy-IP

先介绍第一种NO-PAT,地址池转换模式,我们需要向运营商购买公网IP地址,也就是购买宽带,企业购买的宽带会比家庭用户的费用会高,因为企业的公网IP地址是静态的,家庭用户的是动态的。购买到的公网IP地址需要配置在NAT地址池中

比如我们向中国电信购买了2个公网IP地址,202.1.1.100-202.1.1.101,那么我们需要把这两个IP地址配置到NAT地址池中

[R1]nat address-group 0 202.1.1.100 202.1.1.101

除此之外,还需要配置ACL,最后在出口(也就是连接ISP的接口调用)

acl number 2000

 rule 5 permit source 192.168.1.0 0.0.0.255

#

interface GigabitEthernet0/0/1

 ip address 202.1.1.1 255.255.255.0

 nat outbound 2000 address-group 0 no-pat

#

那么这里为什么需要配置ACL呢?在实际环境当中,并不是所有的员工需要上网,因为我们需要通过ACL把不需要上网的流量给筛选掉

这样配置完就可以了上网了

但是有一个问题:no-pat是有多少个主机需要上网就需要用掉多少个公网IP地址,如果有100台主机需要上网,那么就需要申请100个公网IP地址,这肯定是不可能的

所以这种NAT现网中用的非常少

第二种NAT叫做NAPT,在转换IP地址的时候一起把传输层的端口号也一起转换了,这样可以实现,即使只有一个公网地址也可以让大量的主机同时上网,因为我们端口号范围是0-65535

在配置的时候只需要在后面去掉no-pat这个参数即可,其他配置方式和no-pat一模一样

interface GigabitEthernet0/0/1

 ip address 202.1.1.1 255.255.255.0

 nat outbound 2000 address-group 0

#

第三种NAT是Easy-IP

上面两种方式有一个共同的特点,那就是需要配置NAT地址池,换言之,需要有额外的公网IP地址,而且还得是静态的,在一些场景下,可能满足不了这个条件。比如说家庭场景或者说小型门店,肯定不会去申请静态的公网IP地址,因为这样费用太高了

当这种情况就可以配置Easy-IP了,Easy-IP和NAPT一样,转换IP地址和端口号,适用于没有静态公网地址的场景,像我们的PPPoE就是这一种场景

Easy-IP的原理为:在转换地址的时候直接转换出接口的IP地址,因为出口地址也属于公网地址

配置也是很简单

interface GigabitEthernet0/0/1

 ip address 202.1.1.1 255.255.255.0

 nat outbound 2000

#

当然,也需要和NAPT一样,需要先配置好ACL

综上所述三种NAT方式解决的问题是如何让内部主机访问Internet上的主机,反之,要是Internet上的用户想主动访问内部的主机,比如HTTP服务器,该如何实现呢?

GZ_TOGOGO
关注
配置网络地址转换NAT技术实验
Long_UP的博客
04-24 5912
实验名称 利用动态NAPT实现局域网访问互联网 实验目的 掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换 实验拓扑 预备知识 路由器基本配置知识、NAT知识 实验原理 NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NA...
NAT协议(网络地址转换协议)详解
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
基于PacketTracer---网络地址翻译NAT
小猿
01-19 2349
网络地址翻译NAT
神经网络机器翻译技术NMT
qq_32172681的博客
07-01 4486
本文会首先介绍神经网络机器翻译(Neural Machine Translation )技术的原理,再介绍如何使用 TensorFlow NMT 训练一个中英翻译引擎。 一、Encoder -- Decoder模型的原理 Encoder-Decoder 模型是使用神经网络进行机器翻译的基本方法,一般也称作 Seq2Seq 模型 。原始的 N VS N RNN结构要求输入序列和输出序列等长...
网络地址转换----NAT
weixin_71429790的博客
06-27 2086
NAT
神经网络机器翻译技术及应用(上)
dadliao的博客
12-11 2294
何中军,百度机器翻译技术负责人。本文根据作者2018年12月在全球架构师峰会上的特邀报告整理而成。 本报告分为以下5个部分: 机器翻译基本原理,介绍机器翻译原理、主要挑战、发展历程,及评价方法 神经网络机器翻译,介绍近年来迅速崛起的神经网络机器翻译 技术挑战,尽管神经网络机器翻译取得一系列较大的进展,但是仍然面临诸多挑战; 典型应用,机器翻译在生产、...
NAT网络地址转换
Reloaded12138的博客
12-07 3749
NAT网络地址转换 NAT概念 NAT(Network Address Translation)网络地址转换。是一种隶属于接入广域网(WAN)技术,是一种将私有(保留)地址转换为合法IP地址的转换技术。这种方法需要在私有IP链接到公网IP的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,里面至少有一个有效的公网IP地址,以用来链接。 简单理解,NAT是一种将内部私有网络地址翻译成合法的网络IP地址技术
三分钟看懂神经网络机器翻译
SDL_China的博客
11-07 1万+
神经网络机器翻译 (NMT) 已成为本地化行业中最热门的话题之一,与以往基于统计的机器翻译 (SMT) 相比,可以使翻译质量提升 30% ,同时解决了远距离语言对的复杂性问题,如中文到英语、日语到英语等。 SDL 的一项近期调查显示,61%的受访者认为机器翻译至关重要,然而找到适合企业自身业务的机器翻译解决方案并非易事。今天小编就邀请到了 SDL AI 和机器学习解决方案副总裁 Mihai Vl...
机器翻译技术的瓶颈
weixin_45114252的博客
12-17 2685
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言概述一、机器翻译的瓶颈在哪里?二、是否存在第四代机器翻译?三、自然语言处理的可解释性研究之争四、观众问答环节Q1:如何加入先验知识,引入外部知识或融合专业术语是不是一种途径?Q2:有没有可能现在已经出现了一些能超过 Transformer 的模型,但是这种WMT数据加上 BLEU 值的评测手段不能体现出其优势,未来应该设计怎样的评测手段,从而更好地推动机器翻译的发展?Q3:非常认同张民老师认为「翻译是再创造过程」的观点,其实从规
神经网络翻译
06-06
除了上述的基本技术之外,神经网络翻译还涉及一些改进和扩展技术,如集成解码、处理大词汇量、利用单语数据、多语言对翻译、使用卷积神经网络及其变体,以及自注意力机制等。这些技术在提高翻译质量、扩大词汇覆盖...
基于端到端的神经网络机器翻译技术研究.pdf
09-26
基于端到端的神经网络机器翻译技术研究.pdf
网络游戏-用于在移动IP中实现网络地址翻译穿越的方法和装置.zip
09-20
标题中的“网络游戏-用于在移动IP中实现网络地址翻译穿越的方法和装置”指的是在移动互联网环境中,网络游戏如何通过网络地址转换(NAT)技术来解决因网络隔离导致的通信问题。这种技术对于移动设备上的网络游戏至关...
计算机网络实验5——静态路由的相关配置
qq_61012545的博客
09-28 708
当主链路恢复正常时,由于主路由的优先级最高,路由器重新选择主路由来发送数据,实现了从备份路由回切到主路由。当到达同一目的地存在同一路由协议发现的多条路由时,且这几条路由的开销值也相同,那么就满足负载分担的条件。路由备份功能,可以提高网络的可靠性。用户可以根据实际情况,配置到同一目的地的多条路由,其中一条路由的优先级最高,作为主路由,其余的路由优先级较低,作为备份路由。当路由器在自身的路由表中无法找到目标网络时,令路由器不要丢弃数据包,而是将数据包转发到一个默认的路由器上,这条路由称之为缺省(默认)路由。
IP协议讲解
最新发布
nongcha_ice的博客
09-30 998
IP协议的本质:提供一种能力,将数据跨网络从A主机传输到B主机指定IP协议的版本, 对于IPv4来说, 就是4.IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节.3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于。
计算机网络实验4——实现局域网的组建、互连及VLAN的划分
qq_61012545的博客
09-27 892
小组内成员分别将6台主机和1台交换机进行连接,并依次分配IP地址:192.168.1.41,192.168.1.42,192.168.1.43,192.168.1.44,192.168.1.45,192.168.1.46,保证组内IP不冲突,实验能顺利进行。其工作在网络层,通过IP地址来判断数据包的目标地址,并将数据包转发到相应的网络中。虚拟局域网(VLAN)是一种逻辑上划分网络技术,为了解决交换机在进行局域网互连时无法限制广播的问题,它允许将一个物理局域网划分为多个逻辑上独立的子网,即虚拟局域网。
局域网广域网,IP地址和端口号,TCP/IP 4层协议,协议的封装和分用
2301_80958683的博客
09-26 1254
在古老的年代,如果我们要实现两台机器进行数据传输,A员工就得去B员工的办公电脑传数据(B休息,等A传完),这样就很浪费时间所以能不能不去B的工位的同时,还能传数据。这时候网络通信就出来了。随着时代的发展,越来越需要计算机之间互相通信,共享软件和数据,即以多个计算机协同⼯作来完成业务,就有了⽹络互连。⽹络互连将多台计算机连接在⼀起,完成数据共享。数据共享本质是⽹络数据传输,即计算机之间通过⽹络来传输数据,也称为⽹络通信。根据⽹络互连的规模不同,可以划分为局域⽹和⼴域⽹。目录前言。
实验十 网络地址翻译nat
01-01
网络地址翻译(NAT)是一种用于在私有网络和公共网络之间传输数据的技术。它的主要功能是将私有网络中的内部IP地址映射到公共网络中的一个IP地址,从而允许多个设备共享一个公共IP地址。 NAT技术主要用于解决IPv4地址短缺的问题。在传统的IPv4网络中,公共IP地址的分配是有限的,而私有网络中的设备数量可能会很多。NAT允许私有网络中的多个设备共享一个公共IP地址,从而减轻了对公共IP地址的需求。 NAT有三种主要类型:静态NAT、动态NAT和端口地址转换(PAT)。静态NAT是一种固定映射内部IP地址和外部IP地址的方式,适用于需要在外部网络中提供服务的设备。动态NAT是根据内部设备的需求动态分配外部IP地址,而PAT则是通过使用不同的端口号来区分不同设备。 NAT技术虽然解决了IPv4地址短缺的问题,但也带来了一些安全和可用性的问题。由于NAT在传输过程中改变了IP地址和端口信息,使网络中的设备对外不可见,这可能导致一些应用程序无法正常运行。另外,NAT也会对网络安全产生影响,因为它隐藏了内部网络结构,使得一些攻击难以追踪。 总的来说,NAT技术在实际应用中有着广泛的应用,但也需要在安全和可用性方面进行综合考虑和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值