网络NAT路由器

最新推荐文章于 2022-06-08 16:39:07 发布
最新推荐文章于 2022-06-08 16:39:07 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 计算机网络 文章标签: 网络 通信 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sum_ck/article/details/16865411
版权

这两天复习计算机网络的时候遇到这样一个概念。

NAT 网络地址转换(Network Address Translation)

 

大概是这样的。

举一个例子,假如说我们现在接入了校园网,我有一个内部IP是10.2.61.55。

意思是我是2号楼第6层A段(1)的第55台主机。我的网关是10.2.61.254

如图:

当我要像外界发数据包的时候我该用什么IP呢? 10.2.61.55?  

大家不要忘了这是一个内部的IP,类似的另一个内部的IP是192.168.*.*

 

互联网上的通信是相互的,例如TCP就是三次握手,我给你说句话,你还要告诉我你收到这句话了。

那么假如说我现在在浏览器里打开百度网页,我使用10.2.61.55 的IP,那么当百度的服务器给我回应消息的时候,数据报里的目标地址应该填10.2.61.55吗?

我们都知道这是一个内部地址,当路由器转接收到一个以内部地址为目的地址的数据包时,会直接丢弃到不发送。

 

那么我们处在一个内部网络究竟是怎样与服务器进行通信的呢?

答案是NAT路由器,或者说是 实现了NAT功能的路由器。

 

我们都知道广义上的路由器是工作在网络层的设备,其主要功能是转发分组。

对于接收到的一个数据包,只会改变它的MAC地址,以及IP数据包里的TTL(生存时间)字段 减 1

 

还是举刚才的那个例子来说明。

假如我现在要访问百度网站,那么我势必要和百度服务器建立HTTP连接。

HTTP连接的运输层协议使用的是TCP协议,也就是要使用端口。

那么我发出去的数据包就是这样的。

运输层:源端口5000 目标端口 80

网络层:源地址10.2.61.55 目标地址119.75.217.56

 

经过我的第一个网关(一个路由器)10.2.61.254 ,数据包就会变成这样

运输层:源端口3001 目标端口 80

网络层:源地址10.2.61.254 目标地址119.75.217.56

 

然后再经过多个网关(多个路由器)最后到了与外部网络相连的路由器时,发出数据包就会变成这样

运输层:源端口6001 目标端口 80

网络层:源地址61.185.225.162 目标地址119.75.217.56

注意这个时候源地址就变成了一个对外真实的IP地址

 

 

服务器接到与我们校园与外部相连的路由器发出的数据包,就会这样返回一个数据包

运输层:源端口80 目标端口 6001

网络层:源地址119.75.217.56 目标地址61.185.225.162

 

然后再经过多个路由器最后变成这样一个数据包

运输层:源端口80 目标端口 3001

网络层:源地址119.75.217.56 目标地址10.2.61.55

 

于是我们本机就接收到了来自百度服务器的数据包了。

 

需要注意的一些问题:

1.路由器在进行IP地址,与端口转换的过程中,会把之前原先的IP地址与端口地址存起来,形成一个映射表,在收到外部发来的数据包时,会根据映射表来重新修改数据包中的IP地址与端口地址。

2.根据需要,外部的路由器可能不止一个(毕竟一个主机的端口只有那么几w个)

 

 

 

那么使用NAT路由器还有什么好处呢?

1.节省世界上的IP资源

2.外部不知道我们这个内部网络究竟是怎样划分的,就增加了内部网络的安全性。

3.防止外部主机攻击,内部的主机或服务器。

 

 

 

 

 

 

 

 

 

 

 

老萨
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT路由器配置实例.ppt
03-18
计算机网络实验思科NAT路由器配置实例ppt
路由器NAT配置
n_u_l_l_的博客
10-11 7067
因为公网ip的数量有限,要联网的计算机很多,所以要用nat技术进行地址转换。 一、拓扑结构 要在R0 上设置NAT。 二、端口设置 主机的IP、子网掩码、网关配置,路由器端口配置。 三、NAT配置 R0 的配置 Router(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.2 Router(config)#access-list 1 perm...
Test
Sum
03-05 849
package server; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; im
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT)类型说明
热门推荐
wgl307293845的博客
09-24 4万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
小白必看!路由器NAT技术
02-24 2572
【温馨提示】需要资料或者需要进扣群交流划到最底部 路由器NAT技术 NAT网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 通俗的说NAT技术让少数公有IP地址被使用私有地址的大量主机所共享。这一机制允许远多于IP地址空间所支持的主机共享网络。同时,由于NAT屏蔽了内部网络,也为局域网内的机器提供了安全保障。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dy.
基于华为路由器实现NAT
qq_43432623的博客
12-04 4793
NAT —— Network Address Translation,网络地址转换 源NAT、目的NAT
静态NAT路由器配置模拟.pkt
11-27
静态NAT路由器配置模拟.pkt
分析NAT路由器原理及其应用关键事项
01-19
 NAT路由技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于iNSide网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信,...
esp32_nat_router:ESP32的简单NAT路由器
04-29
ESP32 NAT路由器这是使用ESP32作为WiFi NAT路由器的固件。 可以用作适用于现有WiFi网络的简单范围扩展器为访客或物联网设备设置具有不同SSID /密码的其他WiFi网络它可以实现超过15mbps的带宽。 该代码基于和 。表现...
思科路由器上配置NAT网络地址转换)的基本命令
最新发布
01-04
思科nat配置命令
常见路由器配置NAT/UPNP/DMZ方法
Dyson_HQ的博客
06-08 2万+
NAT
无线路由器——NAT设置
机器视觉之家
09-27 7852
我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称为虚拟服务。下面有三种
解密NAT路由器的工作原理
yihuliunian的博客
03-30 1663
在转自品略图书馆 http://www.pinlue.com/article/2020/03/3010/0010070916546.html NAT技术的基本功能就是,用1个或几个IP地址来实现1个私有网中的所有主机和公共网中主机的IP通信.NAT技术可为TCP,UDP以及ICMP数据包提供透明转发. 1,NAT工作原理 NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过N...
路由器NAT功能配置简介(知识点讲解,bsci必考)
zhaowei521的专栏
04-07 2505
不是好东西不给大家看,呵呵----------------------------------------------------------aqbhc随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。 一、NAT简介 NAT(Network Address
H3C路由器动态NAT配置步骤全解析
923723914
08-20 7116
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C交换机配置与管理完全手册》(第二版)。 目前在京东网、当当网上同时购买这四本新书,可直减30元,点击查看:http://item.jd....
路由器使用与NAT
千羽的博客
04-18 3183
总结一下昨天晚上睡前学到的 首先是校园网问题,关于路由器的使用: 一个路由器只有一个外网ip 进lan口,出wan口进主机,开启dhcp:路由器的路由功能,此网所有主机公用一个外网ip,内网ip由路由器分配 进wan口,出wan口进主机,关闭dhcp:路由器作为交换机,我所在学校内网ip由三层交换机分配 关于nat模式 nat模式是把一个主机作为nat服务器,其他主机以内网i...
路由器NAT模式和路由模式的区别
ZJQ的博客
03-15 3万+
1、信息交换不同 路由器NAT模式不进行路由信息交换,路由模式可以进行路由信息的交换。 2、原理不同 路由器NAT模式是指内网与外网经过了网络地址转换,它们之间是不进行路由交换的。 路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。 3、用处不同 NAT模式可以上网但是不能和宿主计算机通信,理论上是更安全的,无...
NAT 详解
u010783226的专栏
06-30 1733
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理与应用:http://www.cnblogs.com/dongzhuangdian/p/5
nat方式远程控制路由器
05-27
NAT (Network Address Translation) 是一种网络通信协议,用于将私有网络地址转换成公共网络地址,从而实现多个设备共享同一个公共网络地址的功能。在进行远程控制路由器时,通常需要将路由器NAT 配置进行相应的调整。以下是一些常用的 NAT 方式远程控制路由器的方法: 1. 端口映射:在路由器NAT 配置中,将路由器的某个端口映射到一台设备的 IP 地址和端口,从而实现对该设备的远程控制。 2. UPnP:如果路由器支持 UPnP (Universal Plug and Play),则可以通过 UPnP 协议自动配置端口映射,从而实现对设备的远程控制。 3. VPN:使用 VPN (Virtual Private Network) 连接到路由器,从而获得对路由器的完全访问权限,实现对路由器的远程控制。 4. 远程桌面:使用路由器自带的远程桌面功能,远程登录到路由器的控制界面,从而实现对路由器的远程控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值