TCP/IP协议族的网络层基础(6)——NAT和NAPT

最新推荐文章于 2022-11-05 19:41:17 发布
最新推荐文章于 2022-11-05 19:41:17 发布
阅读量6.3k 收藏 12
点赞数 8
分类专栏: 网络 文章标签: NAT 桥接模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvyibin890/article/details/80206979
版权
NAT技术(Network Address Translation,网络地址转换
NAT技术是解决IP地址不够用的主要手段,是路由器的一个重要功能
  • NAT能够将私有IP对外通信时转为公有IP,也就是一种将私有IP和全局IP相互转化的技术方法
  • 公有IP要求是唯一的,但私有IP不需要;在不同的局域网中出现相同的私有IP是不受影响的
  • 一般每个终端设置私有IP,而在路由器或必要的服务器上设置公有IP

我们再来看看这个图


发送请求
  • 我们在家里玩吃鸡游戏,就是在申请访问吃鸡的服务器
  • 我们的主机有一个私有IP,打个比方就是192.168.1.201
  • 对于这个主机,有一个给它分配私有IP的家用路由器,这个路由器的IP一般为192.168.1.1,这个是该路由器的对应LAN口IP
  • 该路由器有对应的WAN口IP,此时我们访问吃鸡服务器,之间还有一个运营商提供给我们的路由器,运营商路由器的WAN口一般对应的是公有IP,在广域网中能够被访问到
  • 在访问该路由器的过程中,家用路由器将我们本机的私有IP替换成它的WAN口IP发送给运营商路由器,所以看起来实际是WAN口IP来访问这个路由器
  • 运营商再通过它的WAN口IP 122.77.241.4来通过公网访问吃鸡服务器,所以真正在吃鸡服务器看到是122.74.241.4这个IP在访问它,于是吃鸡服务器把响应返回给这个IP的节点,即返回给运营商路由器
  • NAT路由器(以上的路由器都配有NAT技术)内部,有一张自动生成的,用于地址转换的表,注意,这张表不同于路由表(route命令查看的路由表)
  • 当家用路由器10.1.1.2第一次向运营商路由器就会生成表中的映射关系

返回数据(NAPT)
那么运营商服务器怎么知道是IP 为10.1.1.2的家用路由器在访问而不是IP为10.1.1.3的家用路由器在访问呢?
这时NAPT(Network Address Port Translation,网络地址端口转换)就来解决问题了,使用IP+port来建立这个关联关系


  • 首先这个局域网下的两台客户机10.0.0.10和10.0.0.11都要通过应用程序(该应用程序的端口号是1025)访问同一个服务器上的应用程序,服务器上该应用程序的端口号是80
  • 这两个请求同时到达了给客户机分配IP的NAT路由器(这种自动分配IP的的技术是DHCP),它的LAN口IP是10.0.0.1,WAN口IP是202.224.171.37
  • 在这个路由器内部维护了一张转换表,使用IP+port的形式来解决到底是局域网内部的哪台主机的请求
  • 两者到达NAT路由器的次序总有快慢,假设客户机10.0.0.10先到,那么它的请求中的源IP就被替换成202.224.171.37,它的端口号不变默认是1025(这是NAT技术)
  • 好这个时候客户机10.0.0.11的请求来了,它的请求中的源IP也被替换成202.224.171.37,但是端口号1025已经被上一个客户机给占了啊,所以路由器就往后找一个没有使用过的端口号给该客户机(在上图中就是1026),这样两个请求对应的转换表就形成了
  • 在服务器看来,这就是源IP为202.224.171.37上的两个应用程序来访问的我(分别是1025和1026),那就分别把对应的应答发送给源IP上的1025和1026端口应用程序
  • 路由器接着根据转换表,发送给每个请求对应的客户机。​
  • 这种关联关系也是NAT路由器自动维护的。例如在TCP的情况下,建立连接时,就会生成这个表项;在断开连接时,就会删除这个表项

NAT技术缺陷(因为太过于依赖这个转换表)
  • 无法从NAT外部向内部服务器进行连接
  • 装换表的生成和销毁都需要开销
  • 通信过程中一旦NAT设备异常,即使存在热备,所有的TCP连接也会断开

NAT和代理服务器的区别
  • 从应用上讲, NAT设备是网络基础设备之一, 解决的是IP不足的问题. 代理服务器则是更贴近具体应用, 比如通过代理服务器进行翻墙, 另外像迅游这样的加速器, 也是使用代理服务器.
  • 从底层实现上讲, NAT是工作在网络层, 直接对IP地址进行替换. 代理服务器往往工作在应用层
  • 从使用范围上讲, NAT⼀般在局域网的出口部署, 代理服务器可以在局域网做, 也可以在广域网做, 也可以跨网
  • 从部署位置上看, NAT⼀般集成在防火墙, 路由器等硬件设备上, 代理服务器则是⼀个软件程序, 需要部署在服务器上
代理服务器的技术
  • 翻墙:广域网中的代理
  • 负载均衡:局域网中的代理

NAT与桥接模式的区别
  • 桥接模式:此模式虚拟机就是局域网一台独立的主机,需要手动配置IP地址、子网掩码,而且还要和本机处于一个网段才行,这样才能够和本机进行通信。同时,配置好网关和DNS的地址之后,以实现通过局域网的网关或路由器访问互联网
  • NAT模式:此模式虚拟机借助NAT功能,通过本机的网络来访问互联网。NAT模式下的虚拟机的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手动修改,因此虚拟机就无法和局域网中的其他主机进行通信。
  • 像我的虚拟机就是采用NAT模式网络连接,可以先在Windows下的cmd命令窗口输入窗口输入ipconfig,找到VMnet8选项,可以找到IPv4的地址和子网掩码
        
           我们可以在虚拟机中看一下虚拟机的IP地址和子网掩码    





TLpigff
关注
专栏目录
NAT协议详解(网络层
qq_45929019的博客
07-26 1586
NAT是一种在网络层实现地址转换的重要技术,通过NAT,多个设备可以共享一个或多个公共IP地址上网,解决了IPv4地址资源紧张的问题。NAT具有节省IP地址资源、增强网络安全、简化网络管理等优势,广泛应用于家庭和企业网络中。然而,随着IPv6的普及,NAT的使用将逐渐减少,但在现阶段,它仍然是网络管理中的关键技术之一。
数据链路层 --- ARP,NAT,DNS协议
duchenlong的博客
06-14 3152
数据链路层中的以太网帧的报文格式,以及NAT协议,NAPT协议,ARP协议,DNS协议的了解
TCP/IP协议NAT
huofengfeihu的博客
03-11 1781
一、概述1、NAT出现的原因解决了IP地址短缺的问题。多个用户可以使用一个IP地址与外部网络进行通讯。2、NAT作用NAT主要用于内网IP与公网IP的转化。当一个是由网络内的主机必须通过公网访问其他主机时,需要将是由IP地址转换为公网IP地址;反之,当数据从外部返回时,NAT将外部地址替换成内部的IP地址。这里的转换过程是通过网关/路由器实现的,称为网络地址转换(Network Address T...
计算机网络-网络层(2)NAT协议
07-09 988
网络地址转换(NAT,Network Address Translation)协议: 本地网络内通信的IP数据报的源与目的IP地址均在子网10.0.0.0/24内;所有离开本地网络去往Internet的数据报的源IP地址需替换为相同的NATIP地址以及不同的端口号(16bit端口号可以支持六万多个并行连接)。 使用NAT技术的原因: (1)IPv4地址耗尽,只能从I...
使用nat技术实现tcp负载均衡
weixin_33950035的博客
12-18 159
使用nat技术实现tcp负载均衡 我使用的是GNS3模拟器实现的,拓扑图如下: 要想做成实验必须要有以下条件: 1. 电脑上装有虚拟机 2. 拥有能发布网站的服务器系统(server 2000 即可) 3. 电脑上虚拟三块网卡(我用的是vm1接在c1、vm2接在c3、vm8接在c2) 4. gns3模拟...
TCP/IP协议网络层
最新发布
weixin_59371851的博客
11-05 1779
NAPTNAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port进行转换。由于每个私有IP和端口号在子网中都具有唯一性,所以每次通过路由器转接时,都会将子网中主机的IP地址和端口号与WAN口IP和端口进行转换并形成映射表,在服务器想要应答的时候就可以通过每个节点的映射关系锁定目标主机。如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上 使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址。
TCP/IP五层(或四层)模型
m0_59155415的博客
05-22 4458
TCP/IP是一组协议的代名词,它还包括许多协议,组成了TCP/IP协议簇。 TCP/IP通讯协议采用了5层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。 应用层:负责应用程序间沟通,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。我们的网络编程主要就是针对应用层。 传输层:负责两台主机之间的数据传输。如传输控制协议 (TCP),能够确保数据可靠的从源主机发送到目标主机。 网络层:负责地址管理和路由选择。例如在IP协议中,通过IP地址来标识一台主
【Javaweb】TCP/IP协议
耀的博客
03-05 8965
目录 一、网络基础 1,IP地址 2,子网掩码 3,认识MAC地址 二、应用层重点协议 1,DNS 2,NAT 3,NAPT 二、传输层重点协议 1,TCP协议 2,UDP协议 3,TCP 和 UDP 区别 一、网络基础 1,IP地址 概念 IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址 作用 IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址
TCP/IP 协议
weixin_52776876的博客
05-13 2948
一、 TCP/IP 基础 1.TCP/IP 的具体含义 从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密,是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议,因此,有时也称 TCP/IP 为网际协议群。
TCP/IP协议》:NAT协议详解
yexiangCSDN的专栏
12-27 1747
NAT 1.1 简介 NAT (Network Address Translator) 是一种用于将局域网中的私有地址转换成全局 IP 地址的技术。 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一...
TCP/IP详解之NAT
孙兴兴的博客
01-03 2460
一、原理 NAT工作原理就是重写重写通过路由器的数据包的识别信息。这种情况常发生在数据传输的两个方向上。在这种最基本的形式中,NAT需要重写往一个方向传输的数据包的源IP地址,重写往另一个方向传输的数据包的目的IP地址。这允许传出的数据包的源IP地址变为NAT路由器面向Internet的网络接口地址,而不是原始主机的接口地址。因此,在互联网上的主机看来,数据包是来自于具备全局路由IP的NAT路由器,而不是位于NAT内部的私有地址的主机。 ...
TCP/IP NAT知识梳理
weixin_30418341的博客
03-19 182
一. IP地址的获取 首先,互联网上的每台主机都有一个唯一的IP地址标识,计算机在通信时需要向网络中的DHCP(动态主机配置协议)服务器申请一个IP地址,但开始主机并不知道哪台机器是DHCP服务器(不知道对方的MAC地址),所以这个请求(DHCP Discovery)必须广播出去,使网络中的每台支持TCP/IP协议栈的主机都能接收到,所以计算机需要发出类似这样一条报文: ...
NAT技术与TCP负载均衡精讲
Galdys的专栏
03-16 6243
NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。   为什么要使用NAT 1 内网中主机过多,没有足够的合法IP地址可用。 2 当ISP发生变化时,使用NAT技术避免了IP地址的重新编址。 3 当两个合并的网络中出现了重复地址的时候。 4 利用NAT来解决TCP的负载均衡问题。 5 隐藏内部网络,增强安全性。
网络详解 - 网络层(7)NAT & NAPT 网络地址转换协议
yeweilei的博客
02-07 2325
现在有很多机器都在一个局域网内,但是这些机器想要访问互联网,但是没有全球的IP地址,又该怎么办该能上网呢。由于限制IPv4的数字限制(32位,大约42亿左右),不可能分配每个人一个全球的IP地址,比如一台电脑,一部手机,或者一个联网的设备,都需要一个IP。原有的IP地址已经不够分配了。所有就会有一大部分设备公用一个IP的情况。为了解决这个问题,当时的人们就提出了 NAT 网络地址转换协议。 从下图
使用TCP协议NAT穿透技术
好记性不如写博客!
07-11 2602
一直以来,说起NAT穿透,很多人都会被告知使用UDP打孔这个技术,基本上没有人会告诉你如何使用TCP协议去穿透(甚至有的人会直接告诉你TCP协议是无法实现穿透的)。但是,众所周知的是,UDP是一个无连接的数据报协议,使用它就必须自己维护收发数据包的完整性,这常常会大大增加程序的复杂度,而且一些程序由于某些原因,必须使用TCP协议,这样就常常令一些开发TCP网络程序的人员“谈穿透色变”。那么,使用T
TCP/IP卷一:38---NAT之(网络地址转换(NAT)简介)
董哥的黑板报
08-14 764
一、NAT简介 NAT本质上是一种允许在互联网的不同地方重复使用相同的IP地址集的机制 建立 NAT的主要动机是正在急剧减少的有限IP地址空间 使用NAT最常见的情况是,唯一与Internet连接的站点仅被分配了很少的几个IP地址(甚至只有一个IP地址),但是内部却有 多台主机需要同时上网。当所有进出的流量均通过一个单独的NAT设备时,该设备将内部系统的地址空间和全球互联网地址空间分...
计算机网络网络层NAT
Redhat_yan
01-03 827
系列文章目录 第七章计算机网络网络层之网络地址转换(NATNAT系列文章目录网络地址转换(NATNAT穿透问题(解决P2P的问题) 网络地址转换(NAT) 内部网络全部是私有地址,通向外网用一个公有IP便行。 变更ISP,如联通变成电信,无需更改内部网络设备IP地址 P2P端到端,其中一端为私有,一端公共如何连接? NAT穿透问题(解决P2P的问题) 1.静态配置: 手工配置NAT转换表,让NAT外部公共IP地址和端口映射内部IP地址和端口,当外部访问公共IP地址和端口时候就转发到内部对应
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值