网络地址转换NAT

已于 2022-06-25 20:20:52 修改
阅读量370 收藏 2
点赞数
分类专栏: 计算机基础 文章标签: 网络 服务器 linux
于 2022-06-22 11:33:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swofford/article/details/125405928
版权

引入:

IPv4地址即将面临耗尽的危险

NAT指通过将专用网络地址转换为公用网络地址,从而对外隐藏IP地址。
在专用网络连接英特网的路由器上安装NAT软件(NAT路由器),至少有一个全球IP地址
所有使用私有地址的主机在和外界通信时,都需要将私有地址转换为全球IP地址

功能:

①NAT使大量的内部专用地址共享少量的全球IP就来和英特网连通。由于专用网络可重用,所以节省了大量地址的消耗
②对外隐藏了网络结构,降低了内部网络被攻击的风险

原理:

在这里插入图片描述

假设使用私有地址的主机和使用全球地址的主机通信:

  1. NAT路由器从全球IP地址池中为该主机分配一个临时的全球IP地址172.38.1.5,并将IP数据报的源地址修改为这个全球IP地址
  2. 将私有地址和全球地址的对应关系(映射)记录在NAT转换表
  3. 之后转发该数据包,此时数据报的源地址目的地址都是全球IP
  4. 当英特网上的主机将数据报发回时,NAT路由器收到该IP数据报,在NAT转换表中进行查找,将目的地址修改为对应的私有地址,并将其发送给相应的主机; 此时数据报的源地址为英特网上主机的全球地址,目的地址为私有地址

注意:
普通路由器只工作在网络层,而NAT路由器需要查看运输层的端口号;这里的端口号只用于映射,而运输层的端口号用来通信;
在这里插入图片描述

问:内网主机和外网主机的通信能否由外网先发起?

不能!如果外网主机发送数据报,NAT路由器收到数据报后,在NAT转换表中找不到全球地址和私有地址的对应记录!就无法将数据报转发给内网的主机

斯沃福德
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT网络地址转换
weixin_42753043的博客
04-21 1009
NAT (仅作为个人笔记,如有雷同,请联系删除。。) https://baike.baidu.com/item/nat/320024?fr=aladdin NAT(Network Address Translation),是指网络地址转换   当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。   这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做N
基于wireguard与NAT实现windows10代理服务器
WongSSH的博客
06-08 9992
WireGuard是一个免费的网络通信隧道,它可以让您的私有网络和公共网络之间通过一个隧道,让您的私有网络不会被窃听。一般情况下,我们选择使用Linux服务器自带的iptables实现路由转发,实现私有网络和公共网络之间的通信。但是,在Windows上,尤其是个人Windows计算机上,我们缺乏有效的工具实现路由转发,因此我们很难实现私有网络和公共网络之间的通信。搭建出的WireGuard隧道毫无意义。此教程主要讲解如何使用Windows的NAT实现路由转发,并进一步实现私有网络和公共网络之间的通信。...
windows网络流量nat工具
11-19
windows网络流量nat工具,nat网络流量转换工具,win7下测试正常
Windows Server NAT地址转换
分享的都是纯自学心得
04-22 1298
NAT原理:选取一个端口作为外部端口映射,内部端口同网段网络可以ping通外部端口同网段网络,外部端口同网段网络ping不通内部端口同网段网络。#然后去第三台主机上ping第一台主机或者第二台主机(10网段),可以正常通信。#去第一台主机上ping第三台或者第二台主机(20网段),不能ping通。#这里选nat,然后其余的默认下一步,完成就可以了。#然后选取10网段的网卡当nat映射,映射为外部接口。#这里勾选路由,然后其余的默认下一步安装就行了。#安装远程访问服务,其余默认下一步。
2024年最新NAT 网络地址转换(详细教程)(1),2024年最新2024春招BAT面试真题详解
最新发布
m0_56169789的博客
05-05 1021
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Windows Server 2022 下 Hyper-V NAT外网访问配置
羟基氟化宇的博客
06-21 7450
Windows Server 2022 Hyper-V的虚拟交换机配置NAT。独立网段隔离访问外网。
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
网络地址转换 NAT
04-16
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址,必须向因特网的管理机构申请
windows上端口转发工具
04-18
简单实用的端口转发工具,设定后可查看端口转发列表。
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
网络地址转换NAT配置.pkt
06-22
网络地址转换NAT配置: NAT:Network Address Translation,网络地址转换,是一个Internet工程任务组(IETF)标准,允许一个整体机构以一个共用IP地址出现在Internet上,是一种把内部私有IP转换成合法网络IP地址的...
Windows Server 2016软路由功能(NAT转换)
热门推荐
Bing_Ye_Xue_Yan的博客
04-15 1万+
1、准备工作 (1)两台Server 2016服务器,命名为软路由服务器和客户端服务器; (2)软路由服务器为双网卡,客户端服务器为单网卡; 2、环境部署 (1)软路由服务器配置 ①其中软路由服务器双网卡,其中一个网卡连接外网,IP地址设置为172.16.3.191,子网掩码255.255.255.0,网关172.16.3.1,DNS172.16.6.253(此处填写能够上互联网的地址,相当于路由器中的WAN口,视网络环境而定) ②另外一个网卡,连接局域网或者直连客户端服务器,IP地址设置为192.168.
服务器实现端口转发的N种方式
xuxian的博客
07-05 1970
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。下文为大家总结了linux系统和windows系统端口转发常用的一些方法。
网络地址转换(NAT)
weixin_40191861的博客
06-27 443
NAT网络,假设每个接入子网都需要一组/24的IP,而且还能对外连接,对外的路由至少要保留或申请1000个对外IP带NAT网络,通过NAT转换,接入子网可以使用私用IP,对外连接时由路由绑定私用IP与对外IP的关系,修改传输的IP包上的地址,从而只需要255个对外IP就能满足内部接入子网的对外连接需求1990年代中期,是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。
NET网络地址转换
Breeze_nebula的博客
06-09 1229
NET概述 分类,静态/动态转换、Easy IP实例
NAT详解(网络地址转换
hhb442的博客
07-27 1959
举个例子,客户端172.18.250.6和百度服务器202.108.22.5通信,172.18.250.6发送数据时,先转换为219.155.6.240:1723(任意>1024的随机端口),然后再利用这个身份发送数据给百度服务器,然后百度服务器回应数据并发送给219.155.6.240:1723,NAT网关检查自己的关联表,意识到这是自己地私网中172.18.250.6的数据包,然后把这个数据发送给客户端。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值