4.8.2 网络地址转换 NAT

最新推荐文章于 2024-07-26 22:01:10 发布
最新推荐文章于 2024-07-26 22:01:10 发布
阅读量423 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/engineer0/article/details/115800372
版权

  • 在专用网内的一些主机本来已经分配到了本地ip地址(本专用网内使用的专用地址),若还要和互联网上的主机通信(不需要加密)
    需要采用 NAT 网络地址转换方法

  • 网络地转换 NAT
    需要在 专用网连接到互联网的路由器安装NAT软件
    装了NAT软件的路由器叫做 NAT路由器至少有一个有效的全球地址
    所有 使用本地地址的主机 在和 外界 通信时,都要在 NAT路由器 上将 其本地地址 转换成 全球ip地址 ,才能和互联网连接

  • 普通路由器在转发分组时,对于源ip和目的ip都是不改变的
    NAT 路由器在转发分组时会改变分组首部中的源ip地址 或者 目的ip地址。
    NAT仅工作在3层,而NAPT还涉及到4层

  • NAT路由器的工作原理
    在这里插入图片描述
    专用网 192.168.0.0 内所有主机的ip地址都是本地ip地址 192.168.x.x
    NAT路由器至少要有一个全球ip地址,才能和互联网相连 172.38.1.5
    NAT路由器收到从专用网内部的主机A发往互联网上主机B的ip数据报,源ip地址是 192.168.0.3,目的ip地址是 213.18.2.4
    NAT路由器将分组的源ip地址 192.168.0.3 转换成新的源ip地址(即NAT路由器的全球ip地址)172.38.1.5
    当B收到这个分组时,以为A的ip地址是 172.38.1.5。当B向A发送应答时,分组的目的ip地址也是 172.38.1.5。并且互联网上的路由器都不转发目的地址是专用网本地ip地址的分组
    当NAT路由器收到互联网上的主机B发来的分组时,再进行一次ip地址的转换(通过NAT地址转换表,把分组旧的目的ip地址 172.38.1.5 转化为 新的目的ip地址 192.168.0.3

  • NAT 地址转换表举例
    在这里插入图片描述
    出:表示离开专用网
    入:便是进入专用网
    后两行表示专用内的主机 192.168.0.7 向互联网发送分组,使用的是 NAT路由器的另一个全球地址 172.38.1.6
    NAT路由器有n个全球ip地址,专用网内最多可以同时有n台主机接入到互联网
    通过NAT路由器的通信必须由专用网内的主机发起:当互联网上的主机要发起通信时,NAT路由器并不知道应把目的ip地址转换成专用网内的哪一个本地ip地址。因此专用网内部的主机不能充当服务器使用,因为互联网上的客户无法请求专用网内的服务器提供服务

  • NAT的实现方式
    1、静态转换
    2、动态转换
    3、端口多路复用PAT(只有此方式才能节约ip,常用)

  • 静态转换
    路由器上只能对专用地址到全球地址进行一对一的转换
    一个全球地址只能映射一个专用地址

  • 动态转换
    定义一个 地址池,此间存放可以使用的公网ip地址
    当私有ip地址需要与互联网上的主机通信时,路由器从(公有)地址池中取出一个公有地址,唯一地分配给一个私有ip地址
    一个全球地址只能映射一个专用地址

  • NAPT路由器 / 端口多路复用PAT
    在这里插入图片描述
    使用了运输层的端口号
    NAPT路由器上的一个全球ip地址可以供专用网上的多个主机使用(每一个主机使用不同的端口号)
    当NAPT路由器收到互联网发来的应答时,可以从分组的数据部分找出运输层的端口号,然后根据不同的目的端口号,从NAPT转换表中找到正确的目的主机
    当数据返回时,通过端口来区分发往哪一个私有地址
    如上图,
    192.68.1.2 使用 200.0.0.1:1(端口)
    192.68.1.2 使用 200.0.0.1:2(端口)
    192.68.1.2 使用 200.0.0.1:3(端口)

你板子冒烟了
关注
专栏目录
计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本
VAN
07-02 2442
4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 IP 地址。但这在很多情况下是不容易做到的。 采用网络地址转换 NAT。这是目前使用得最多的方法。 网络地址转换 NAT 网络地址转换 NAT (Network Address Translation) 方法于1994年提出。 需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球IP地址。 所有
《计算机网络(第7版)》-谢希仁
鹿鸣天涯
03-17 3万+
《计算机网络(第7版)》是2017年电子工业出版社出版的图书,作者是谢希仁。 谢希仁的计算机网络第七版PDF版,分享给有需要的人~ 链接:https://pan.baidu.com/s/1QGvluQ9MdccZNg06n-v9yA密码: iae2 各章课件: http://yx.51zhy.cn/mtrcsRes/phei_cnetwork.jsp 内容简介 本书自1989...
NAT地址转换理和配置方法
勤能补拙,知行合一
10-21 716
文章目录前言:本章主要介绍NAT地址转换理以及多种配置方法 前言:本章主要介绍NAT地址转换理以及多种配置方法 NAT理: NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个话,与公网主机进行通信 NAT 外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发 NAT的功能: NAT不仅能解决IP地址不足的问题,而且能够有效的避免来自外部网络的入侵,隐藏并保护内部网络的计算机。 1.宽带分享:
网络地址转换NAT理(易于理解)
热门推荐
风叶
04-14 8万+
节选自:芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现
NAT协议详解(网络层)
最新发布
qq_45929019的博客
07-26 1537
NAT是一种在网络层实现地址转换的重要技术,通过NAT,多个设备可以共享一个或多个公共IP地址上网,解决了IPv4地址资源紧张的问题。NAT具有节省IP地址资源、增强网络安全、简化网络管理等优势,广泛应用于家庭和企业网络中。然而,随着IPv6的普及,NAT的使用将逐渐减少,但在现阶段,它仍然是网络管理中的关键技术之一。
第四章.网络层:4.8虚拟专用网和网络地址转换NAT
月光晒了很凉快的博客
11-29 1416
虚拟专用网和网络地址转换NAT
网络基础之为了安全而诞生的NAT网络地址转换
ljj的学习笔记
11-01 1949
本章目录一、NAT概念1、什么是NAT2、NAT的工作理3、路由器的作用4、NAT功能5、NAT的优缺点二、NAT的分类与应用1、静态NAT2、动态NAT三、PAT1、PAT--端口多路复用2、PAT的作用3、PAT的类型4、NAPT5、Easy IP6、NAT Server 一、NAT概念 1、什么是NAT NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2、NAT的工作NAT用来将内网地址和端口号转换成合法的公网地址
NAT地址转换
Ghostpant的博客
08-02 246
NAT地址转换过程 地址转换分为3类: 1、静态NAT 2、动态NAT 3、easyIp SW1配置如下: vlan batch 10 20 30 40 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default acc
网络层(计网_04)
sandy_star
05-15 2955
文章目录一、网络层提供的两种服务1.1 无连接服务(数据报服务)1.2 连接服务(虚电路服务)二、网际协议IP2.1虚拟互连网络(1)使用一些中间设备进行互连(2)虚拟网络的意义2.2分类的IP地址(1)IP地址及其表示方法(2)分类IP地址(3)常用的三种类别的IP地址(4)IP地址的一些重要特点2.3IP地址与硬件地址2.4 地址解析协议ARP(1)地址解析协议ARP的作用(2)地址解析协议ARP要点(3)ARP高速缓存的作用(4)应当注意的问题(5)使用ARP的四种典型的情况2.5 IP数据报的格式(
计算机网络(BYSEE)第四章 网络层 学习笔记(0526)
yq1271的博客
06-05 6552
第四章 网络层 4.1 网络层提供的两种服务 网络层向运输层服务:面向连接or无连接 可靠交付取决于:网络or端系统 a.网络可靠交付:面向连接,虚电路(保障通信所需网络资源),可靠传输的网络协议 虚电路:逻辑连接,分组存储转发 b.网络提供数据服务:简单灵活的、无连接的、尽最大努力交付的数据报服务,无连接、独立发送、不编号、不提供服务质量的承诺 传输网络不提供端到端的可靠传输服务、网络的造价大大降低、主机中的运输层负责可靠交付(包括差错处理、流量控制等) 4.2 网际协议 IP 网际协议 IP 是
计算机网络04:网络
我的博客
07-15 830
文章目录4.1、网络层提供的两种服务4.2、虚拟互联网4.3、IP 地址(重点)4.3.1、学习 IP 地址的预备知识4.3.2、MAC 地址4.3.3、IPV4 地址的组成4.3.4、IPV4 地址格式4.3.5、IPV4 地址的分类4.3.6、公网地址和私网地址4.3.7、保留的地址4.3.8、子网掩码的作用4.3.9、子网掩码另一种表示方法——CIDR4.3.10、IP 数据包(报)格式4.4、子网划分(重点)4.4.1、子网简介4.4.2、等长子网划分4.4.3、变长子网划分4.4.4、判断IP地址
网络地址转换NAT理简介
05-21
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上
NAT理(网络地址转换
weixin_44681307的博客
07-30 429
攻击者无法直接访问内部网络中的设备,因为他们无法知道设备的私有IP地址,只能访问到NAT设备的公共IP地址。这样可以大大增强网络的安全性。再买第二个IP地址,但是这个IP地址不需要配置再路由器的进接口上,直接配置到NAT地址转换表就可以,公网寻址也是能找到我们这个IP的,因为是我们买的,寻址时候自然找到我们公司这台路由器查看NAT地址池。最后发出去的端口号是NAT地址池随机生成的端口号,当信息回来的时候查看NAT地址池,根据相应的端口号查找相应的内网IP地址和对应的端口号(服务端口)。
NAT网络地址转换理和配置
weixin_42099301的博客
05-26 1096
NAT网络地址转换理和配置 NAT理: 随着Internet的发展和网络应该的增加,IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管ipV6可以从根本上解决IPV4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPV4的,因此在IPV6广泛应用之前,一些过渡技术的使用时解决这个问题的主要技术手段。 网络地址转换技术NAT(network address translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网
网络地址转换NAT
每天学习一点点,成长一小步
06-11 2556
NAT:它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
NAT网络地址转换)技术与代理服务器
Sharp_UP的博客
05-24 1350
一、    Nat技术: NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成
网络技术:NAT 网络地址转换
Linuxhus的博客
09-03 7049
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址自动转换为内部私有地址NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
网络地址转换NAT理及其作用
salmonwilliam的博客
02-28 3447
1概述 1.1简介 NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译...
linux gcc4.8.2 rpm
07-29
GCC 4.8.2是GCC编译器的一个版本,也是一个稳定版本。RPM(Red Hat Package Manager)是Red Hat开发的软件包管理工具,用于在基于RPM的Linux发行版中安装、升级、删除和查询软件包。 在Linux系统中,通过使用RPM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值