NAT网络地址转换简介

最新推荐文章于 2023-06-08 18:16:34 发布
最新推荐文章于 2023-06-08 18:16:34 发布
阅读量3.3k 收藏 8
点赞数 1
分类专栏: Linux基础学习 文章标签: NAT NAPT 网络地址转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guotianqing/article/details/81007501
版权

概述

NAT(Network address translation),网络地址转换,是指在数据通过路由设备传输时,通过修改ip报文头部中网络地址信息,把一个ip地址重定向为另一个ip地址。

当一个网络迁移时,需要为每台主机重新分配ip地址,但使用了NAT后,就不需要了。各个主机可以仍然保持原有ip地址不变,改变的工作已经由NAT完成了。

NAT的使用还可以避免Ipv4地址分配消耗怠尽的问题。一个私有网络中的所有主机可以只使用一个具有公网ip地址网关设备。

装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,只要在NAT路由器上将其本地地址转换成全球IP地址,就能和因特网连接。

NAT技术具有如下两个功能:

  • 宽带分享,一个私有网络的若干主机共享一个宽带与Internet连接
  • 安全防护,私有网络中的主机与外界通信时,使用的是NAT后的公网ip地址,外界网络并不知悉该通信主机的真实地址,在一定程序上保护了主机的安全

原理及应用

借助于NAT,私有地址的内部网络通过路由器发送数据时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。

类似于代理,NAT部署在主机(192.168.0.2)与Internet之间。主机与Internet的通信由以下三步骤完成:

  1. 主机发送数据到NAT,此时ip数据包中源ip为192.168.0.2
  2. NAT接收到数据后,把源ip修改为自己的ip(此ip为公网ip)发送出去,同时在内部维护一个列表,记录此数据是从192.168.0.2发送过来的
  3. 对方响应的数据由NAT接收,接收后它根据记录的列表,把目的ip地址从自己修改为192.168.0.2,最后把数据转发给真实主机,通信完成
基本NAT

client与server通信时,NAT仅仅转换源ip地址,不对port作变动。

如私有主机192.168.0.2:4000与公网6.7.8.9:80通信时,NAT把主机地址转换为公网ip:1.2.3.4:4000,仍使用原端口。

这样会导致一个问题:当私有主机192.168.0.3:4000与外部通信时,NAT主机可能就无法区分是哪个主机发送的数据了。

NAPT(Network Address/Port Translators)

NAPT的特点是会使用网关的 IP,但端口会选择一个和临时会话对应的临时端口。如:

  • 在客户机时 192.168.0.8:4000——6.7.8.9:8000
  • 在网关时 1.2.3.4:62000——6.7.8.9:8000

网关上建立保持了一个1.2.3.4:62000的会话,用于192.168.0.8:4000与6.7.8.9:8000之间的通信。

对于NAPT,又分了两个大的类型,差别在于,当两个内网用户同时与8000端口通信的处理方式不同。

  1. Symmetric NAT型 (对称型)

一个客户机与两个server通信时:

  • 在客户机时 192.168.0.8:4000——6.7.8.9:8000
    192.168.0.8:4000——6.7.8.10:8000

  • 在网关时,两个不同session的端口号不同
    1.2.3.4:62000——6.7.8.9:8000
    1.2.3.4:62001——6.7.8.10:8000

    1. Cone NAT型(圆锥型)

  • 在客户机时 192.168.0.8:4000——6.7.8.9:8000
    192.168.0.8:4000——6.7.8.10:8000

  • 在网关时,两个不同session但端口号相同
    1.2.3.4:62000——6.7.8.9:8000
    1.2.3.4:62000——6.7.8.10:8000

目前绝大多数属于这种。Cone NAT又分了3种类型:

  1. Full Cone NAT(完全圆锥型)
    从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000 ,192.168.0.8可以收到任意外部主机发到1.2.3.4:62000的数据报。

  2. Address Restricted Cone NAT (地址限制圆锥型)
    从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,只有当内部主机192.168.0.8先给服务器C 6.7.8.9发送一个数据报后,192.168.0.8才能收到6.7.8.9发送到1.2.3.4:62000的数据报。

  3. Port Restricted Cone NAT(端口限制圆锥型)
    从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,只有当内部主机192.168.0.8先向外部主机地址端口6.7.8.9:8000发送一个数据报后,192.168.0.8才能收到6.7.8.9:8000发送到1.2.3.4:62000的数据报。

总结

在不同的应用场景中,使用不同的NAT技术。

当前使用较多的是NAPT,即同时转换网络地址和端口。

在开发代理的时候,使用NAT可以把接收的数据重定向到应用层处理。应用层处理完毕后通过逆NAT再转换成真实ip和port地址发送出去。

guotianqing
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 2072
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
NAT(网络地址转换)
chenliang0224的专栏
12-22 4834
       一些比较专业的用户会注意到,如果 DHCP 服务器为客户端提供了一个 IP 地址,那么这个地址可能不是一个“公共的”、在Internet上唯一的IP地址。只要路由器自己具有在Internet上有效的IP地址,那么路由器就可以成为网络客户端的代理,从客户端接收请求,向Internet地址空间转发这个请求,进而接收来自于Internet地址空间的响应。许多路由器/DHCP设备都可以提供名...
NAT(网络地址转换)&ACL
weixin_59663288的博客
03-15 1096
NAT 和 ACL1. 什么是 NAT ?2.整个数据包转发过程2.1 NAT工作原理2.2 NAT功能3. 静态NAT&动态NAT4. ACL 1. 什么是 NATNAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地斯(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类.联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以
网络地址转换(Nat)做到端口重定向
似羽尤凌
11-25 2073
Server Port的计算机自动连接?那么这时候你就需要用到端口重定向功能(网络地址转换Nat),下面我将为大家讲解如何使用网络地址转换(Nat)做到端口重定向. 第一步:您需要确定您的计算操作系统是否是Win2000因为只有在Win2000里面才会提供路由和远程访问服务确定了你的操作系统以后你就可以进行下一步的操作了,首先你要找到控制面板里的路由和远程访问然后打开它. 第二步:请你在操作菜单上
网络地址转换NAT原理
每天学习一点点,成长一小步
06-11 2533
NAT:它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3697
NAT网络地址转换)的详细讲解
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
NAT网络地址转换的资源
最新发布
06-06
NAT网络地址转换的资源
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1350
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5342
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9011
带你一分钟了解NAT地址转换
NAT(Network Address Translation)网络地址转换
PICACHU+++的博客
08-14 1526
随着网络的发展和网路应用的增多,IPV4地址枯竭已经成为了制约网络发展的瓶颈,尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但是目前众多网络设备和网络应用大多是基于IPV4的,因此在IPV6广泛应用之前,仍要采取一定的手段解决这个问题,其中最有效的就是NAT。..................
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,同时也可以节省公网IP地址资源。 思科NAT有两种模式:静态NAT和动态NAT。静态NAT将一个内部IP地址映射为一个公网IP地址,通常用于提供对外服务的服务器;动态NAT则将多个内部IP地址映射为一个或多个公网IP地址,通常用于内部网络上的主机访问外部网络,同时也可以实现负载均衡的功能。 思科NAT可以通过命令行界面(CLI)或者图形化界面(GUI)进行配置和管理。在CLI中,可以使用命令行工具如“ip nat inside”、“ip nat outside”等来配置NAT。在GUI中,可以使用网络设备管理器(Network Device Manager,简称NDM)来进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值