NAT技术小认识

最新推荐文章于 2024-09-07 08:00:00 发布
最新推荐文章于 2024-09-07 08:00:00 发布
阅读量279 收藏
点赞数
分类专栏: 协议分析 文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jin970505/article/details/78701514
版权

1、概念

    网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。
    这种技术普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作,但它的确是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致降低了通信效率。

2、一个例子

    我们的机器一般都在路由器的内网当中,IP地址基本上都是192.168.x.x系列,我们并没有公网IP,那么如何访问外网呢?
    我们打开浏览器访问Google,Google与我们主机之间如何通信?假设我们主机IP为192.168.0.100,路由器LAN IP为192.168.0.1,WAN IP为211.22.145.234(这是一个公网IP),Google服务器IP为74.125.204.101。详细通信流程如下:

    <1>主机构建HTTP请求数据包,目标IP为74.125.204.101,目标端口80,源IP为192.168.0.100,源端口随机生成,假定为5000。

    <2>主机检查目标IP地址,发现不在一个网段,数据包丢给默认网关(192.168.0.1)。

    <3>路由器LAN口收到数据包,构建NAT映射,随机生成端口,假定为5500,这样映射就是 :5500 -> 192.168.0.100:5000。WAN口收到的数据包,如果目标端口是5500,则转发给内网IP为192.168.0.100的机器的5000端口。

    <4>路由器修改数据包的源端口为5500,源IP地址为211.22.145.234,使用WAN口将数据包发送出去。

    <5>Google服务器收到请求,构建响应HTTP数据包,目标IP地址211.22.145.234,目标端口为5500。

    <6>路由器WAN口收到数据包,目标端口为5500,查询NAT表,发现对应的机器是192.168.0.100:5000,所以修改目标IP为192.168.0.100,目标端口为5000。并通过LAN口发送给主机。

    <7>主机接收到数据包,完成这一次通信。

3、总结

    从上面可以看出,内网机器能够和外网通信,全靠拥有公网IP的路由器做交通枢纽。路由器通过查询NAT表,来确定数据包该发送给内网哪台机器。所以内网多台机器都可以通过这一台路由器和外网进行通信。这极大的节省了宝贵的公网IP资源。
yearing1017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT穿越技术详细介绍
dvlinker的技术专栏
08-06 1万+
本文收集并整理了关于NAT穿越的一些技术,介绍这些技术的实现过程,让大家对NAT穿越技术的相关内容有个初步的认识与了解。
NAT 技术简要介绍
chuanglan的专栏
08-31 1679
NAT,全称为网络的地址转换(Network Address Translation),是为了解决 IPv4 地址短缺而剔除的技术NAT 《= :转换 IP 数据包的源 IP 地址为公网地址 =》:转换 IP 数据包的目的 IP 地址为私网地址 一个公网地址 ——&amp;gt;路由器/防火...
NAT技术
weixin_43250197的博客
11-14 147
NAT(network address trascation) S-NAT 为多对一 或 多对多 转换,外部无法直接访问内部的地址 静态PAT (port address trascation) 将协议和端口转换到外部地址 inside local 简单理解为本地的私网地址 如:192.168.1.1 172.10.1.1 inside global 简单理解为本地的公网地址 如:222....
【SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 3516
SNAT和DNAT实验和抓包
NAT理解
oO天龙的博客
09-06 1830
NAT可以分两种:1、NAT映射;2、NAT重载 1、NAT映射,是一对一的固定地址相互转换,无论往外或往内都按照这个列表进行转换。因此通过访问外部IP就可以访问到内部对应的IP主机。所以NAT映射是一种双向地址转换机制。 2、NAT重载,一种是多个内部地址转换成一个外部地址,另一种是多个内部地址转换成多个外部地址。这种情况下只能内部访问到外部,而不能通过访问外部IP而达到访问内部IP主机。所
关于对bridge和NAT认识
一只鸟的想法
11-29 816
bridge
认识NAT技术
challenglistic的博客
09-18 1907
了解如何通过NAT技术发送报文,以及报文如何传达到源主机
NAT技术分类与应用场景探讨
NAT技术概述 - 1.1 NAT技术定义 - 1.2 NAT技术发展历程 - 1.3 NAT主要功能和原理 ### 1.1 NAT技术定义 网络地址转换(Network Address Translation,NAT)是一种在计算机网络中常见的技术,用于将一个网络的IP...
认识NAT-DDNS
kyotrue的专栏
07-12 3768
认识NAT-DDNS最近在关注如何让自己的服务器能供外网访问的问题,涉及的到的应用有NAS、SVN等等,存储容量很大、外部只随机读写其中很小一部分容量,不太适合放在云上。由于IPv4地址短缺,凡是具有公网IP地址的带宽和流量,都是很昂贵的,所以目前自己服务器供外网访问的最具性价比方案是NAT-DDNS。相关协议原理与分析在互联网上,可访问的资源都是通过全球唯一的URI表示的,域名是其子集URL的一部
NAT技术网络安全:地址转换对网络安全的影响
本章将介绍NAT技术的基本原理,探讨NAT技术网络安全的影响,以及研究NAT技术的优劣势分析和未来发展趋势。 ## 背景介绍 随着互联网的高速发展,IPv4地址资源短缺等问题日益凸显,NAT技术逐渐成为解决IPv4地址...
NAT穿透中的STUN和TURN技术浅析
dvlinker的技术专栏
08-29 2469
STUN和TURN技术浅析
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
DNS协议详解
jin's blog
01-05 3万+
1、 什么是DNS协议?<1>DNS协议就是用来将域名解析到IP地址的一种协议,当然,也可以将IP地址转换为域名的一种协议。 <2>DNS协议基于UDP和TCP协议的,端口号53,用户到服务器采用UDP,DNS服务器通信采用TCP <3>大型运营商、互联网机构等会向公众提供免费的DNS服务,例如,谷歌的8.8.8.8 8.8.4.4 阿里巴巴223.5.5.5 223.6.6.6 <4>
HTTP学习笔记
jin's blog
01-15 147
1、HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 2、HTTP 工作原理 HTTP协议工作于客户端-服务端架构为上。浏览器作为H
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 3553
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
UDP协议
hyldzbg的博客
09-04 864
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 568
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
200 Gb/s和400 Gb/s网络
最新发布
dncsk的专栏
09-07 1346
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
CCNA准备:NAT技术详解与应用
本节课程为CCNA考生提供了全面理解NAT技术的基础,帮助他们构建关于网络设备在OSI模型中作用的概念框架,同时认识NAT在实际网络环境中的应用场景、优点和局限性,以便在后续的学习和工作中更好地应对各种网络问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值