IPv4网络地址转换(NAT)

最新推荐文章于 2024-06-11 19:31:11 发布
最新推荐文章于 2024-06-11 19:31:11 发布
阅读量5.1k 收藏 11
点赞数 3
分类专栏: 计算机网络 文章标签: NAT 网络地址转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GarfieldGCat/article/details/81838388
版权

概述

由于IPv4地址空间有限,所以目前的因特网面临着公网IP地址资源匮乏的困境,其次,路由表日益增大,路由效率下降。

网络地址转换(NAT, Network Address Translation)与VLSM和CIDR技术一样都是为了解决这些问题而诞生的。但它们实现的机制不一样,后两者是通过调整掩码部分来解决这个问题,而NAT技术是通过将内网地址转化为公网地址来实现的。

NAT服务运行在连接内外网之间的路由设备上,在内外通信时对数据报中的地址进行转换。

当前NAT技术的应用非常广泛,因为它可以节约紧缺的公网地址。

应用领域

NAT服务是工作在路由器或三层交换机甚至是防火墙上的,它主要应用于一下情形:

  1. 无足够公网IP地址

    当网络中并不是每个用户都具备合法的公网地址并要连接到英特网中时,在内外的边界路由器上配置NAT,让NAT为内部外部网络地址实现互相转换。

    当前绝大多数的路由器共享上网采用的即是这种原理。

  2. 重构网络IP地址

    当需要改变内部地址时,也可以使用NAT来实现,并节省许多工作量。如原本采用的C类网段,但用户数量超出其可提供的地址数时,按理说你需要更换到上一级网段以提供更多的地址。但是这样一来就使的你需要重新配置此前用户的IP地址。

    如果采用NAT可以让新增加的用户单独使用另一个网段的地址,然后通过NAT将新网段的地址映射到原网段中的一个地址即可,这种时候新网段整体就会被认为就旧网段的其中一个设备

    利用这种方法可以减少繁琐的操作,但确实会使网络管理难度提升,因为这时新网段的所有设备实际上就等于共享旧网段中的一个地址了。

  3. 实现简单的TCP负载均衡

    使用NAT可以把多个私网IP地址映射到一个公网IP地址,实现服务器的TCP均衡。

NAT地址基本转换原理

在私有网络中计算机是使用内部本地地址(Inside Local Addresses)来进行通信的,当需要和外部网络进行通行时,就需要为其配置内部全局地址(Inside Global Addresses)

总的来说,NAT就是内部本地地址到内部全局地址之间的转换过程。

当数据报从内部网络发往边界路由时,该数据报的源地址会是内部本地地址,目标地址是外部本地地址,这时边界路由就要相应地将源地址转换为内部全局地址及将目标地址转换为外部全局地址。反之亦然。其过程如下图所示:

NAT Translate

这一个过程是要依赖NAT中本地地址与全局地址的映射来实现的,所以需要事先配置。

NAT的类型

NAT路由器中虽然可以配置多种不同的地址转换,但总体来说也就是静态NAT动态NAT两种

静态NAT(Static NAT)

静态NAT把非公网注册IP地址一对一的映射到公网注册IP地址。这在网络设备需要以公网IP地址访问外部网络时特别有用。

这个转换可以是双向的,也可以是单方向的,甚至是反方向的。

下图是一个静态NAT示例:

Static NAT

动态NAT(Dynamic NAT)

动态NAT把一个非公网注册IP地址动态的映射到公网注册IP地址池中的一个地址。具体如何映射是依赖其配置的,但和静态NAT最大的不同的是动态的映射并非一对一的进行。

下图是一个动态NAT示例:

Dynamic NAT

上方的表即动态NAT需要使用的映射表。

重载/复用NAT(Overloading NAT)

这是动态NAT的一种特殊形式,它通过将IP和端口组合起来,把多个非公网注册IP地址映射到一个公网注册IP地址

这也就是通常说的端口地址转换(PAT, Port Address Translation)技术,通过该技术上千内网设备都可以仅通过一个公网IP地址访问因特网。

下图是一个重载NAT的示例:

Overloading NAT

可以看到,多个内部地址被转化为公网地址中对应的端口中。

重叠NAT(Overlapping NAT)

这是NAT的一种特殊形式,它既可以表现为静态NAT,也可以表现为动态NAT。当内部网络中使用的IP地址等同于公网注册IP地址时,边界路由将截获来自内部网络的数据报,并用可用的公网IP地址替换

这既可以通过静态NAT实现,也可以通过DNS或动态NAT实现。

这种应用看似多余,但实际上是很重要的,它有两大作用:

  1. 它可以隐藏内部服务器的真正地址,保护内部服务器的安全。因为对外而言,能看见的只有被转换后的地址。
  2. 它可以将内部已经配置好但会和公网地址冲突的地址转换为不会冲突的地址,这样不重新配置内部地址的前提下也不与外部网络冲突。

下图是一个重叠NAT的示例:

Overlapping NAT

名词解释

  1. 内部网络(Internal Network):一个边缘局域网。
  2. 外部网络(External Network):除本地网络外的所有网络。
  3. 本地地址(Local Address):本地地址即仅本地网络有效的地址,无法直接在外部网络使用的地址,不可路由。
  4. 内部本地地址(Inside Local Address):分配给内部网络主机的IP地址,由DHCP或手动分配。
  5. 外部本地地址(Outside Local Address):与内部本地地址性质一致,是外部网络主机对内部用户呈现的地址
  6. 全局地址(Global Address):它是与本地地址相对应的地址,是可路由的地址。
  7. 内部全局地址(Inside Global Address)内部主机对外部网络呈现的地址,和外部本地地址相对应。
  8. 外部全局地址(Outside Global Address):外部主机分配的公网注册IP地址,但也有可能是ISP分配的私网IP地址(由ISP进行NAT转换)

文中图片来自《深入理解计算机网络》

GarfieldGCat
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IPv4-IPv6地址转换
weixin_42334426的博客
03-05 809
IPv4为4位点分十进制,一共32bits,IPv6为16进制表示,若要进行转化,只需要使用10进制和16进制之间算法进行;1、192.168.1.1,每一位除16,得商和余数,192除16的商为前4its,余数为后4bits,依次类推。所以IPV4地址192.168.1.1转化为IPv6地址为:C0A8:0101(前缀可按要求自行添加)192/16=12余0,可表示为16进制C0。168/16=10余8,可表示为16进制A8。1/16=0余1,可表示为01。20/16=1余4 表示为14。
网络地址转换详细描述,Network Address Translation (NAT)
12-10
网络地址转换(Network Address Translation,简称NAT)是互联网通信中的一个重要概念,它确保了众多设备能够在共享的公共IP地址下进行通信,解决了IPv4地址空间有限的问题。每台接入互联网的设备都有一个独特的IP...
NAT概述
最新发布
chenyy95的博客
06-11 906
NAT(Network Address Translation,网络地址转换)是一种用于修改网络地址信息的技术,主要用于在路由器或防火墙上进行地址转换,以解决 IPv4 地址短缺问题、提高网络安全性以及实现私有网络与公有网络之间的通信。NAT 在家庭网络、企业网络和数据中心中广泛应用。
计算机网络 网络地址转换NAT
baiiu
08-15 1449
前言 本文介绍网络地址转换NAT,NetworkAddress Translation,主要用于解决IPv4太少的问题。 NAT的主要作用 由于IPv4地址空间太小,所以使得目前Internet正面临了两个关键问题:一是公网IP地址资源的匮乏,二是路由表的日益庞大,路由效率低。NAT(NetworkAddress Translation,网络地址转换)技术其出发点都是为了解决IPv4地址(主要是针对公网IPv4地址)不足的问题,提高现有IPv4地址利用率。 NAT技术允许组织内部网络使用非全局可路由IP地址
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3712
NAT网络地址转换)的详细讲解
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
【计算机网络IPv4 NAT
Running Snail
03-19 4371
这里写目录标题NAT使用背景NAT 原理NAT地址类型静态NAT和动态NATNAT的优缺点配置静态NAT查看 NAT 转换 NAT使用背景 公有 IPv4 地址不足以为每台设备分配一个唯一地址来进行互联网连接。 这些私有地址可在企业或站点内使用,允许设备进行本地通信。但是,由于这些地址没有标识任何一个公司或企业,因此私有 IPv4 地址不能通过互联网路由。为了使具有私有 IPv4 地址的设备能够访问本地网络之外的设备和资源,必须首先将私有地址转换为公有地址。 NAT 提供了私有地址到公有地址的转换。这使具
NAT(网络地址转换)
m0_61187759的博客
04-07 702
NAT(Network Address Translation)又称为网络地址转换,通过网络地址转换实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)
NAT详解(网络地址转换
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT协议(网络地址转换协议)详解
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
三十、IPv4地址和网络地址转换NAT
dragon Fly的博客
12-19 430
文章目录1、IP地址2、分类的IP地址3、网络地址的转换NATTHE END 1、IP地址 \qquadIP编址的实现包括以下三个阶段:分类的IP地址,子网的划分和构成超网(无分类编址方法)。 \qquadIP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口。 \qquadIP地址::={<网络号><主机号>},i.e., 2、分类的IP地址 \qquad分类IP地址的类别如下所示: \qquad下述特殊的IP地址不能作为路由器或者主机的接口使用: \qquad下
HC110110025 网络地址转换
01-06
网络地址转换(Network Address Translation,NAT)是一种常用的技术,主要用于解决IPv4地址空间不足的问题。随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上...
NAT配置 网络地址转换NAT详解指南.zip
02-11
网络地址转换NAT,Network Address Translation)是网络通信中的一种重要技术,它允许内部网络中的设备使用私有IP地址,同时通过共享一个或多个公共IP地址与外部网络(如互联网)进行通信。NAT配置在现代网络环境...
基于eNSP的IPv6 IPv4互通技术-NAT64和IPv6 over IPv4 ISATAP隧道配置实例
02-27
本资源为“基于eNSP的IPv6 IPv4互通技术-NAT64配置实例”和“IPv6 over IPv4 ISATAP隧道配置实例”,包含拓扑图、配置文件、相关数据包抓取。可供华为认证备考人员及计算机网络爱好者学习交流使用
网络地址转换NAT配置.docx
06-22
NAT的主要作用是解决IPv4地址枯竭的问题,同时也提供了一定程度的网络安全,因为内部网络的设备对外部网络来说是匿名的。 静态NATNAT的一种形式,它按照一对一的映射关系将内部网络的私有IP地址转换为固定的外部...
IPv4协议及其地址格式
小手挥墨
08-13 2万+
概述 IPv4地址 基本格式 子网掩码 地址的分类 A类IPv4地址 B类IPv4地址 C类IPv4地址 单播地址的类别特征 D类IPv4地址 永久组播地址 公用组播地址 临时组播地址 本地管理组播地址 E类IPv4地址 因特网协议(IP) IPv4数据报 头部格式 分段与重组 分段 重组 地址解析协议(ARP) ARP解析原理 ARP报文格式 因特网控制消息协议(...
以太网帧格式
小手挥墨
08-05 1万+
概述 以太网LLC帧头格式 以太网SNAP帧头格式 以太网MAC帧 概述 以太网(Ethernet)是数字设备、英特尔、施乐在1982年联合公布的标准(实际上这是以太网的第二版,即Ethernet II)。它采用CSMA/CD介质访问控制,传输速率仅为10Mbps。1985年,IEEE的802委员会公布一个系列的以太网标准,见下图: 不幸的是,802.2和802.3定...
数据通信系统的性能指标
小手挥墨
07-25 8573
数据传输速率 传码速率 传信速率 信道带宽 信号带宽 模拟信道 数字信道 误码率 时延 发送时延 传播时延 处理时延 信道容量 无噪声条件 有噪声条件 信噪比(dB) 数据传输速率 传码速率 数字信号中,一个电压脉冲持续的的时间,即码元。 而传码速率又称为调制速率、波特率,记作N~Bd~,指在数据通信系统中,每秒钟传输信号码元的个数,单位是波特(Bau...
网络地址转换NAT技术
07-08
网络地址转换(Network Address Translation,NAT)是一种在计算机网络中常用的技术,用于将内部网络中的私有IP地址转换为外部网络中的公共IP地址,以实现在多个设备共享有限数量的公共IP地址。 NAT技术的主要目的是解决IPv4地址不足的问题。在一个局域网中,每个设备都需要一个唯一的IP地址来与其他设备进行通信。然而,IPv4地址空间有限,无法为所有设备提供唯一的公共IP地址。NAT技术通过将内部网络中的私有IP地址映射为外部网络中的公共IP地址,从而允许多个设备共享同一个公共IP地址。 NAT技术通常由一个NAT路由器或防火墙来实现。当内部网络中的设备发送数据包到外部网络时,NAT路由器会将源IP地址和端口号进行转换,以便数据包能够正确地返回到发送方。当外部网络中的数据包返回时,NAT路由器会将目标IP地址和端口号进行转换,以便数据包能够正确地传递给内部网络中的目标设备。 通过使用NAT技术,可以有效地减少对公共IP地址的需求,并提高网络的安全性,因为内部网络中的设备对外部网络是隐藏的。然而,NAT技术也带来了一些限制,如不支持某些网络应用程序(如IP电话和视频会议)的直接连接等。 希望这个简要的介绍对你有所帮助!如果你有更多关于NAT技术的问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值