简单理解 NAT

最新推荐文章于 2022-04-05 16:20:42 发布
最新推荐文章于 2022-04-05 16:20:42 发布
阅读量3.6k 收藏 3
点赞数 2
分类专栏: Network 文章标签: NAT NAPT 分析 常用功能 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alionsss/article/details/103543758
版权

文章目录

简单理解 NAT

写这篇文章仅供自己参考 =W=

1. 简介

  • NAT(NetworkAddressTranslation),即网络地址转换。利用网关,将不能访问外部网络的IP地址转换为可访问外部的IP地址,从而实现内部网络到外部网络的访问。
  • 分类
    • 静态NAT(Static NAT)
    • 动态NAT(Pooled NAT)
    • 网络地址端口转换NAPT(Port-Level NAT)-> 最常用
  • 主要功能
    • 数据包伪装、平衡负载、端口转发、透明代理
  • 例子
    • 平时运营商为大家安装的宽带(一般情况下,大家拥有的都是内网IP,统一由一个拥有公网IP的NAT网关进行转换,保证大家在Internet的访问)
    • 虚拟机的NAT转换

2. 静态NAT(Static NAT)

  • 特征
    • 一个内网IP对一个外网IP,不会改变
    • 外网可直接访问内网
  • 示意图
    静态NAT示意图
  • 解释(举栗子)
    • 服务器A发出访问服务器X的请求(src=192.168.0.101, dst=14.215.177.39),由于在内网,请求先被发到网关处(192.168.0.1)
    • NAT网关接收到请求,根据所设置的IP映射表,转换请求(src=14.215.177.21, dst=14.215.177.39),将请求通过网络发送至服务器X
    • 服务器X收到请求,进行响应(src=14.215.177.39, dst=14.215.177.21),请求会先走到NAT网关处
    • NAT网关接收到请求,根据所设置的IP映射表,转换请求(src=14.215.177.39, dst=192.168.0.101)
    • 服务器A顺利收到服务器x的响应

3. 动态NAT(Pooled NAT)

  • 特征
    • 一个内网IP对一个随机外网IP,因为存在外网IP池
    • 外网难以直接访问内网
  • 示意图
    动态NAT示意图
  • 解释
    • 由于拥有的外网IP较少,每台内网服务器不能都分到外网IP。这个时候大家需要共享IP,使用时从IP池中分配,不用了就释放。
    • 传输方式和静态相似,需要注意一下几点:
      • 在NAT网关处分配IP后,NAT网关会做IP映射记录,用于将外部服务器的响应发送到正确的内网IP服务器
      • 在NAT网关处分配IP后,一定时间内不使用,将会抹去映射记录,该IP进入空闲状态,可以被分配给其他内网服务器
      • 由于内网访问外网的IP是动态的,所以外网向内网发送请求时难以成功

4. 网络地址端口转换NAPT(Port-Level NAT)

  • 特征
    • 多个内网IP对一个外网IP的不同端口
    • 外网难以直接访问内网
  • 示意图
    网络地址端口转换NAPT示意图
  • 解释
    • NAT网关只需一个外网IP即可完成外网访问转换,极大地降低了外网IP的使用量
    • NAPT传输方式依旧和前面的相似,只有一个外网IP的情况下,将映射关系改为了“内网IP -> 随机端口”,用端口来区分内网IP,保证正确的解析外网服务器的响应
    • NAPT内部还有几个分类:全锥NAT、限制性锥NAT、端口限制性锥NAT、对称NAT等

5. 一些问题

  • 平时运营商给个人用户设置网络,采用的是什么方式?
    • 采用NAPT,这样节约公网IP
  • 如果使用的是网络地址端口转换NAPT,外网真的没法向内网发起请求吗?
    • 可以,通常有2种方式:
      • 服务器中转:
        • 在公网准备一台服务器S,内网服务器A与服务器S保持心跳连接。
        • 外网服务器B若想要访问内网服务器A,需向服务器S发起请求,服务器S再向内网服务器A获取资源,返回给外网服务器B。
        • 所有的数据传输都需要经过服务器S,性能较低。内网穿透方式不行时,可以这样干。
      • 内网穿透:
        • 在公网准备一台服务器S,服务器A与服务器S保持心跳连接,S获得服务器A的IP、Port。
        • B服务器向服务器S发送消息,表明它想访问服务器A。S获得服务器B的IP、Port,同时向A发送B的IP、Port,向B发送A的IP、Port。
        • 服务器A通过从服务器S处获得的B的IP、Port向服务器B发送消息。显然因为服务器B的NAT网关没有相关映射记录,服务器B收不到该消息。但是因为服务器A发送了这样一条消息,服务器A的NAT网关会记录下 A -> B的映射。
        • 同时服务器B也会向A发送消息,此时服务器B的NAT网关会记录下 B -> A的映射
        • 至此,服务器A与服务器B的网络通了
        • 成功率:
          • 静态端口映射的NAT成功率较高
          • 动态端口映射的NAT成功率较低
  • 描述一下NAT的功能?
    • 数据伪装:内网IP地址通过NAT被转换为外网IP,外网服务器只知道数据是NAT转换后的外网IP地址传过来的,这样内网服务器不用暴露在外网。
    • 平衡负载:NAT网关将内网多台服务器IP映射到一个外网IP,当外网服务器直接请求外网IP时,NAT网关会对内网的服务器进行轮询,再响应外网服务器,这样就实现了负载均衡。但是NAT无法感知内网服务器故障,即便内网服务器出了问题,依然会转发请求。
    • 端口转发:为内网某个服务器配置端口映射,例如 9000端口 -> 内网服务器A(192.168.0.100),即可将访问NAT网关该9000端口的请求转向内网服务器A。
    • 透明代理:内网服务器只需要设置默认网关为该NAT网关即可,NAT网关再去代理与外网连接,内网完全感受不到代理的存在。

6. 其他

  • Linux监控HTTP/TCP连接(三次握手/四次挥手)
    • 安装:yum install tcpdump
    • 开启监控:tcpdump -nn -i eth0 arp or port 80 (即监控网卡eth0的arp协议或80端口)
    • 发送请求:
      • curl www.baidu.com 80
      • 或 arp -d 192.168.0.1 && nc www.baidu.com 80
  • Windows监控HTTP/TCP连接(三次握手/四次挥手)
    • windows平台需要安装windump
    • 开启监控
      • 列出本机网卡:WinDump.exe -D
      • 监控某个网卡关于www.baidu.com的连接:WinDump.exe -nn -i “\Device\NPF_{34D20894-77D0-40ED-ACE2-B658D462584B}” host “www.baidu.com” and “tcp”
    • 发送请求
      • curl www.baidu.com
蒋含竹
关注
专栏目录
NAT类型检测
08-16
NAT(网络地址转换)类型检测是网络通信中一项重要的技术,主要涉及到互联网上的设备如何通过共享IP地址进行通信...同时,对于开发者来说,理解NAT类型有助于优化他们的网络应用程序,使其能在各种网络环境下正常工作。
什么是NAT网关
fazhunchan的专栏
03-18 4197
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如
【转】NAT技术基本原理与应用
mrhesongze的博客
09-28 395
转自:https://www.cnblogs.com/mefj/p/10578639.html 1 概述 1.1 简介 1.1.1 名词解释 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。 私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址: 10.0.0.0 ——— 10.255.2
详解什么是NAT
Guevara的博客
12-28 5万+
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开
NAT简单介绍
u013329585的博客
02-23 902
网络地址转换(Network Address Translation),简称NAT。 在计算机网络中是一种IP数据包通过路由器或者防火墙时重写来源IP地址或者目标IP地址的技术。这种技术被广泛使用在有多台主机但是只通过一个公网ip访问英特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。 以我们家庭网络中访问百度为例: 同一个局域网中...
解读NAT网络穿透(一)
vainfanfan的博客
05-16 3331
一、NAT是什么,解决什么问题 解决问题:由于公网地址不够用,并且我们国家分到的公网IP地址太少了,于是产生了NAT技术(network address translation) NAT是将私网IP地址转换为公网IP地址,本质就是让一群机器公用同一个IP,这样就暂时解决了IP短缺的问题。私网机器在公网上存在的形式为 公网IP地址:端口号 即NAPT(Network Address/Port Tra...
NAT.rar_nat
09-24
综上所述,理解NAT的工作原理、类型以及探测和穿越方法对于网络管理员和开发者来说至关重要,这有助于优化网络性能、提高安全性和确保跨NAT的通信畅通无阻。通过深入研究"**NAT.ppt**"这样的资源,我们可以更好地...
NAT测试工具NatTypeTester
03-08
这个过程简单快捷,无需专业知识,使得普通用户也能理解自己的网络设置。 总结来说,NAT测试工具NatTypeTester是检测和理解网络NAT类型的有效工具,通过STUN协议与服务器交互,帮助用户识别可能影响网络连接质量的...
简单NAT配置供你参考
01-22
### 简单NAT配置知识点详解 #### 一、NAT配置实验目的 NAT(Network Address Translation,网络地址转换)是一种在网络层实现私有地址到公有地址转换的技术,广泛应用于各种规模的网络中。本次实验的主要目标是通过...
NAT 技术简单配置
tryheart的博客
08-06 2033
NAT产生的背景 由于IPv4地址不够用,IPv6没有广泛应用起来。 NAT的定义 NAT:网络地址转换技术(Network Address Translation) 网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。这样既可保证网络互通,又节省了公网地址。 NAT的作用 将内网私有地址转换成公网地址,使得内网的主机可以上外网。 NAT的应用场景 企业或家庭所使用的网络为私有网络,使用地址是私有
NAT模式、桥接模式、主机模式简单介绍
王青宇的博客
04-05 1万+
一.NAT模式 NAT(Network Address Translation)网络地址转换,允许一个整体机构以一个公用IP地址出现在Internet上,即把内部私有网络地址翻译成合法网络IP地址的技术。家用路由器一般都是NAT模式。 让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网,实现在虚拟系统里访问互联网。如果想利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网,建议采用NAT模式。 其模式图示如下: 二.桥接模式 VMWa
NAT 技术详解
nia305的博客
03-22 1252
一、什么是NAT?为什么要使用NATNAT是将私有地址转换为合法IP地址的技术,通俗的讲就是将内网与内网通信时怎么将内网私有IP地址转换为可在网络中传播的合法IP地址。NAT的出现完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  二、NAT的分类 STUN标准中,根据内部终端的地址(LocalIP:LocalPort)到NAT出口的公
NAT轮询和虚拟服务器转发,基于 NAT(地址转换模式)构建 LVS 负载均衡
weixin_36001279的博客
08-06 211
待client测试成功后,web1和web2便可以挂载NFS服务器提供的共享目录,以此来为client提供相同的网页文件。一、准备:1、先把网络调试至互通2、准备系统镜像和相关的软件包,以便搭建httpd服务,和安装相关工具。这里为了方便,便直接使用系统映像中的安装包来搭建httpd服务。3、配置防火墙策略放行流量(图个方便,我这里直接停掉了防火墙)二、配置负载调度器:开启路由转发功能:[root...
关于nat的比较通俗理解
迷糊 的专栏
08-07 3583
<br /><br />呵呵,我来说一点吧,很多人好像看起来都有点晕了<br />不过这些概念确实比较麻烦的说<br /><br />我先说IP伪装,为什么是IP伪装,简单的说就是<br />把内部地址映射到外部网络的一个IP地址的不同端口上<br />比如:<br />SRC 192.168.0.1:1234<br />DST 202.117.112.115:80<br />公网IP为222.222.222.222<br />这是一个192.168.0.1的主机通过自己的1234端口想查看202.117.
通俗易懂:快速理解P2P技术中的NAT穿透原理
万事亨通
12-08 1113
目录1、基础知识1.1、什么是NAT?1.2、为什么会有NAT?1.3、NAT有什么优缺点?2、NAT的实现方式2.1、静态NAT2.2、NAPT3、NAT的主要类型3.1、完全锥型NAT(Full Cone NAT,后面简称FC)3.2、受限锥型NAT(Restricted Cone NAT)3.3、端口受限型NAT(Port Restricted Cone NAT)3.4、对称型NAT(Symmetric NAT)3.5、小结6、NAT路由类型判断7、STUN协议介绍7.1、STUN基本介绍7.2、ST
你不一定真正理解NAT基本结构和分类
923723914
09-25 456
以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一《Cisco路由器配置与管理完全手册》(第二版)(其余三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版))。目前在京东网、当当网、卓越网、互动出版网等书店全面热销中,购买该套装将直减30元:http://book.dangdang....
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
单口NAT的超级详细通俗的解释
weixin_33828101的博客
05-07 222
单口NAT的超级详细通俗的解释 标签:ciscoiosit交换机路由器配置思科 分类:cisco路由器 首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值