NAT实现方式

最新推荐文章于 2024-03-21 06:13:30 发布
最新推荐文章于 2024-03-21 06:13:30 发布
阅读量7.3k 收藏 8
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rookie_Manito/article/details/85261056
版权

在这里插入图片描述
由于NAT实现是私有IP和NAT的公共IP之间的转换,但并不将TCP/UDP端口信息进行转换,那么,私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服 这种限制,NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换,这就是网络地址端口转换NAPT(Network Address Port Translation)技术。

NAPT与NAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP/UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。(NAPT多了对TCP和UDP的端口号的转换)

NAT实现方式
(1)静态转换(Static NAT):一对一的NAT
将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。

借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。如内部网络中存在WEB、FTP、E-mail等服务器为外部网络用户提供服务的情况

(2)动态转换(Dynamic NAT):一个或多个 对 一组NAT
将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说,只要指定了哪些地址作为内部地址可以进行NAT转换、哪些合法IP可以作为公网地址,就可以进行动态转换。动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

(3)端口多路复用(Port Address Translation,PAT):端口转换映射法式 多对一
改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。

同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

PAT技术非常适用于只申请到非常少的公网IP,但内部却有非常多用户同时访问外部网络的情况。

NAT处理报文的几个关键特点:

  1. 网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关;
  2. 网络访问只能先由私网侧发起,公网无法主动访问私网主机;
  3. NAT网关在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;
  4. NAT网关的存在对通信双方是保持透明的;
  5. NAT网关为了实现双向翻译的功能,需要维护一张关联表,把会话的信息保存下来。
Rookie_Manito
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三种NAT地址转换
11-29
NAT地址转换分类:静态转换、动态转换、动态PAT转换
NAT几种方式实现
weixin_33815613的博客
12-05 918
NAT实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。   静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。   动态转换是指将内部网络的私有I...
NAT 网络地址转换(详细教程),2024大厂Python知识点总结+面试题解析
最新发布
m0_61943758的博客
03-21 289
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
实现NAT
qq_39717454的博客
07-01 3016
NAT基本原理NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。如上图所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共 IP,为10.0.1.11;私有网络端口的IP地址是保留地址为172.64.3.1。私有网中的主机Server1:172.64.3.21向公共网中的主机Cl...
NAT实现
木子甘
11-02 559
一、SANT请求报文源地址替换 实现内网(192.168.129.0/24)通过路由访问外网(172.17.16.169) 路由器: 172.17.16.173和192.168.129.1731.缺点缺点 多个内网主机同时访问外网主机的web服务;则路由的地址不够,此时需要用PNAT(端口转换)2.内网路由指向路由器的内网网段IP nmcli c modify con-eth1 ipv4.
NAT实现
zhang_kop的博客
03-28 989
三-四-三、NAT实现 可以使用 iptables nat 表来实现网络地址转换(NAT)。NAT 包括 SNAT (源地址转换)和 DNAT (目的地址转换)。两者的区别在于做地址转换是在路由前还是路由后: 1)SNAT:路由 - 转换 - 发出 数据经过时, 源地址发生改变,目的地址不变。SNAT 的具体数据流向: 1.封包先经过 PREROUTING,检查目的 IP 是不是本网段的地址。...
nat 资源包 实现方式 nat
12-25
natnatnatnatnatnatnatnatnatnatnat
NAT技术介绍
02-02
NAT(Network Address Translation,网络地址转换)...在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使 用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
本实验详细描述了Jan16公司使用动态NAT访问互联网的实验过程
详解:NAT原理及在VxWorks上的实现
08-27
为了节约IP地址资源,IETF抛弃了传统的地址分类方式(把IP地址空间人为地划分为A、B、C、D类地址的方式),开始使用在RFC 1918中指定的CIDR(Classless Inter-Domain Routing)。
NAT.rar_nat_无线数传
09-22
利用NAT来映射端口实现CDMA无线数传模块数据中心的组网方式
NAT实现原理
HideInTime的博客
10-23 2082
按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone NAT, also known asone-to-one NAT 一旦一个内网...
三种NAT方式
Persist
07-20 1万+
1.什么叫NAT(network address translations)?网络地址转换 :把企业网引人internet 2.把 企业内部的私网地址转换成公网地址后,应用公网地址共享连接internet的服务。 3.IP地址从用途上分类? 私网地址和公网地址 私网地址:A类10.0.0.0----10.255.255.255 默认子网掩码/8=255.0.0.0 B类172.16.0.0----172.16.255.255默认子网掩码/16=255.255.0.0 172.17.0.0----17
NAT技术的主要实现方式及其对网络应用程序的使用影响
qq_35535992的博客
10-07 2833
网络地址转换(NAT)是接入广域网(WLAN)的一种技术,能够将私有(保留)地址转化为合法的IP地址,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT实现方式有三种:静态转换、动态转换和端口多路复用。 静态转换设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。当一个内部主机必须被作为一个固定的外部地址访问时,通过静
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
热门推荐
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
NAT
ljk0922的专栏
06-27 924
NAT,NetworkAddressTranslation,网络地址转换,是路由器将内网地址转换为公网地址的一种技术。 NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就可把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内网计算机对于公共网络来说是不可见的,而内网计算机用...
TCP在P2P技术中如何实现NAT
Civet148的专栏
05-20 3820
以下内容引用自:http://blogs.impx.net/dragonimp/p2p:TCP穿透NAT防火墙 原文:Establishing TCP Connections Between Hosts Behind NATshttp://www.andrew.cmu.edu/user/ggw/natblaster.pdfNATBLASTER:Establishing TCP Connecti
LVS之三:NAT模型实现
weixin_42073629的博客
05-21 265
实验一、DIP和RIP同网段 环境说明: 需要四台虚拟机操作: client是客户端,ip为10.0.3.64 lvs服务器ip为10.0.3.65,192.168.137.128 web服务器两台,ip分别为192.168.137.129,192.168.137.130 关于虚拟机的网络: 10.0.3网段是桥接网段 192.168.137网段是仅主机网段 lvs虚拟机有两块网卡,一块桥接,一块仅主机 实验操作: 一、在web1和we
简述NAT技术实现方式以及说明公网、私网IP映射关系
07-11
NAT(Network Address Translation,网络地址转换)是一种常用的网络技术,用于将私有网络内部的IP地址与公共互联网上的IP地址进行映射转换。其主要目的是解决IPv4地址短缺问题,同时提供了网络安全和隐私保护的功能。 NAT技术有三种实现方式:静态NAT、动态NAT和PAT(Port Address Translation,端口地址转换)。 1. 静态NAT:每个私有IP地址都映射到一个公共IP地址。静态NAT需要手动配置映射规则,一对一的映射关系固定不变。这种方式适用于需要从公网访问私网中的特定主机或服务的场景。 2. 动态NAT:多个私有IP地址共享一个公共IP地址。动态NAT根据内部设备的需求动态分配公共IP地址,通常使用动态端口号来区分不同的内部设备。这种方式适用于私网内部设备较多而公网IP地址有限的情况。 3. PAT:多个私有IP地址共享一个公共IP地址,并通过不同的端口号进行区分。PAT是一种特殊的动态NAT,它在转换过程中还会修改源端口号和目标端口号。这种方式适用于私网内部设备较多,且需要同时支持多个内部设备与公网建立连接的情况。 在NAT中,私有IP地址是在内部网络中使用的IP地址范围,如10.0.0.0/8、172.16.0.0/12和192.168.0.0/16等。公网IP地址则是在公共互联网上被分配和使用的IP地址。NAT通过将私有IP地址映射到公网IP地址,实现了私有网络与公共互联网之间的通信。 总结起来,NAT技术通过映射转换私有IP地址和公共IP地址,实现了私有网络与公共互联网之间的连接。静态NAT、动态NAT和PAT是常见的NAT实现方式,它们提供了不同级别的IP地址映射关系,以适应不同规模和需求的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值