NAT——NAT-IPv4(一文解决所有NAT类型)

已于 2023-12-07 11:24:34 修改
阅读量1.8k 收藏 11
点赞数 1
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 网络协议
于 2022-03-18 16:40:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/123578891
版权

目录

NAT的分类

根据NAT转换的地址所在报文中的位置分类

根据NAT转换的地址的类型分类

按照地址转换的数量可以分为3类

NAT基本概念

NAT 网路转换技术,主要是进行公私网转换

为什么要提出NAT

我们都知道网络主要分为公网和私网,公网是全球唯一的,私网是在不同的局域网可以相同的

我们平常上网呢都是通过公网地址上网的,但是由于IPV4的公网地址短缺,不可能每个人都分配公网IP去上网

所以就有了NAT技术,通过将IPv4的私网地址和公网地址进行转换,来解决IPv4公网地址短缺的问题

NAT的分类

根据NAT转换的地址所在报文中的位置分类

源NAT(静态NAT、动态NAT、NAPT)

就是对报文的源IP进行公司私转换

目的NAT(NAT Server)

就是对报文的目的IP进行公私网转换

双向NAT(当同时配置源转化和目的转换时,先进行目的转换,再进行源转换)

对报文的源IP和目的IP都进行公司网转换

在针对NAT数据做安全策略时需要注意

NAT:配置NAT转换前的地址做安全策略(即私网和私网)

NAT Server:配置NAT转换后的地址做安全策略(即公网和私网)

根据NAT转换的地址的类型分类

私网转公网——用于内部网络访问外部网络

场景一:源NAT 私网转公网

用于局域网内部的用户想通过网络出口设备的NAT将私网转为公网,使其在公网转播

场景二:双向NAT  私网转公网

为了使得内部的用户访问公网服务时感知不到自己在访问公网,可以在网络出口设备上配置将公网服务的地址转为私网地址;当用户访问此私网地址的时候,出口设备通过NAT将此目的私网地址转为公网地址(目的NAT);此时一般还是会加上源NAT组成双向NAT(如下图所示)

公网转私网——用于外部网络访问内部网络

场景一:目的NAT 公网转私网

公网设备访问企业内网的服务时,将企业内网服务的私网地址映射为一个公网地址;当外部客户访问此公网地址时,在网络出口设备将其转为私网地址发往企业内部(目的NAT)

场景二:双向NAT  公网转私网

公网设备访问企业内网服务时,将公网设备的地址转换为企业内网的地址(源NAT),一般结合目的NAT使用,组成双向NAT

按照地址转换的数量可以分为3类

以下的不同地址转换类型只是配置和转换的原理不同,对报文来说还是源目NAT转换

一对一转换(一个私网地址对应一个公网地址)

静态NAT    ——私转公、公转私(无法指定精细的端口转换)

将一个私网地址转为一个公网地址(常见)

也可以将一个公网地址转为一个私网地址(用NAT Server实现,更精确)

NAT Server——公转私(可以指定精细的端口)

可以理解为特殊的静态NAT;将一个公网地址的某个端口映射为一个私网地址的某个端口;

Nat Server是让外网访问内网服务的技术(想让外网访问内网,也可以通过VPN的形式来实现)

例如:如果让外网访问内网的WWW服务

    100.0.0.1:8888  →  10.1.1.1:80

外网访问100.0.0.1:8888,就可以访问到内网10.1.1.1服务器上的资源了(不过对于外网来说,外网用户是不知道私网地址是什么,对于内网安全也起到了一定的保护作用)

多对多转换(多个私网地址对应多个公网地址)

动态NAT——私转公

通过创建公网IP地址池,将多个私网地址转为多个公网地址(不转换端口号)

其中,一个公网地址可以被多个私网地址轮流使用,不能够同时使用;但是可以同时使用多个不同的公网地址

例如:    10.1.1.1  →   100.0.0.1

           10.1.1.2  →   100.0.0.1(等10.1.1.1访问结束后才可以转为100.0.0.1)

              10.1.1.3  →  100.0.0.2

NATP  ——私转公

也是创建公网IP地址池,将多个私网转为多个公网(转换端口号)

准确说是将多个私网地址映射到一个公网IP地址的不同端口

其中,一个公网地址可以被多个私网地址同时使用,可以使用多个公网地址

例如:    10.1.1.1  →   100.0.0.1:60000

       10.1.1.2  →   100.0.0.1:60001 (此地址可以同时被65535个私网地址使用)

    10.1.1.3  →   100.0.0.2:50000

多对一(多个私网地址对应一个公网地址)

Easy IP——私转公

直接使用配置了公网地址的接口,将多个私网地址映射为此接口IP地址的不同端口

其中,一个公网可以被多个私网同时使用,不过只能使用一个公网地址

例如:10.1.1.1  →   100.0.0.1:60000    (100.0.0.1为出接口的IP地址)

     10.1.1.2  →   100.0.0.1:60001(当10.0.0.1的端口用完之后,就不能转换了)

目的IP地址池——公转私

配置私网地址池,针对于从外网来的公网地址,将转为私网地址池中的某个私网地址;可以实现服务器负载

具体可以理解为:配置私网地址池,配置目的NAT,将对应的目的公网IP转为私网地址池中的IP地址(可以理解为动态的NAT Server)

一对多

一对多不现实,毕竟NAT是为了缓解公网IP地址冲突,如果还将一个私网地址转为多个公网的话,造成了公网地址的浪费

静下心来敲木鱼
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
Crazier_的博客
08-30 1万+
实验拓扑图: 实验步骤: 配置IP地址及安全策略实现全网互通 1.配置NAT NO-PAT 2.配置NAPT 3.配置Easy-IP 一. 配置IP地址 (1)pc1的IP (2)pc2的IP 3)pc3的IP (4)r1的IP [r1]interface GigabitEthernet0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.10...
NAT-PT技术在IPv4和IPv6互联中的实现
07-29
"NAT-PT技术在IPv4和IPv6互联中的实现" NAT-PT(Network Address Translation - Protocol Translation)是一种IPv4和IPv6互联技术,旨在实现IPv4和IPv6网络之间的无缝连接和资共享。通过NAT-PT技术,可以实现IPv4...
防火墙中的NAT
最新发布
m0_61858762的博客
06-19 720
防火墙中的NAT介绍,及其web配置
网络地址转换(NAT)技术
qq_51776588的博客
02-14 9327
网络地址转换原理 NAT技术的基本原理 NAT技术通过对IP报文头中的地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。 NAT是将IP报文报头中的IP地址转换为另一个IP地址的过程,一般的NAT转换设备都维护着一张地址转换表,所有经过NAT转换设备(处于内部网络和外部网络的连接处,常见的设备有:路由器、防火墙等)并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分: 1、内部网络主机的IP地址和端口转换为NAT转换设备外部网络地址和
【转】nat目的nat的区别
aninstein的博客
05-12 5658
配置基于IP地址的NAT 基于IP地址的NAT是指对发起连接的IP报文头中的地址进行转换。它可以实现内部用户访问外部网络目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。 配置NAT No-pat NAT No-pat是指进行不转换端口的NAT。配置No-pat参数后,设备会将转换前后的地址的所有端口进行一
【计算机网络IPv4 NAT
Running Snail
03-19 4372
这里写目录标题NAT使用背景NAT 原理NAT地址类型静态NAT和动态NATNAT的优缺点配置静态NAT查看 NAT 转换 NAT使用背景 公有 IPv4 地址不足以为每台设备分配一个唯一地址来进行互联网连接。 这些私有地址可在企业或站点内使用,允许设备进行本地通信。但是,由于这些地址没有标识任何一个公司或企业,因此私有 IPv4 地址不能通过互联网路由。为了使具有私有 IPv4 地址的设备能够访问本地网络之外的设备和资,必须首先将私有地址转换为公有地址。 NAT 提供了私有地址到公有地址的转换。这使具
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
热门推荐
关注网络安全、云原生安全
02-01 2万+
简介 IP(网际互连协议,Internet Protocol)是TCP/I P协议族中最为核心的协议。所有的 TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。网际协议IP又称为Kahn-Cerf协议,因为这个重要协议正是Robert Kahn和Vint Cerf二人共同研发的,这两位学者在2005年获得图灵奖。 报文格式 IP报文格式 版本:占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4),以后要使用IPv6(即版本6的I
一文了解网络地址转换(NAT
闵行小鱼塘
06-30 4908
本文试图尽可能全面的讲清楚NAT
6.8.1 Packet Tracer - Configure NAT for IPv4
05-27
6.8.1 Packet Tracer - Configure NAT for IPv4 Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights ...
通信与网络中的NAT-PT技术在IPv4和IPv6互联中的实现
11-10
1 引言  IPv6推广应用初期网络相当匮乏,使用者主要是研究IPv6的科研工作者。IPv6的推广普及需吸引大量普通网络用户,仅... NAT-PT在Linux协议栈中所处的位置如图1所示,整个NAT-PT模块由3部分构成,NAT维护映射
NAT类型测试工具-NatTypeTester
11-17
NAT类型测试工具-NatTypeTester,测试自己的nattype。
NatTypeTest工具,NAT类型测试小工具
04-03
**NAT类型测试工具——NatTypeTest** 在互联网通信中,NAT(Network Address Translation,网络地址转换)是一种网络技术,用于将私有IP地址转换为公共IP地址,以解决IPv4地址短缺的问题。NAT类型是描述网络连接中...
NAT目的NAT
netabecedarian的博客
10-16 1万+
NAT 目的NAT区别 在FW中,匹配策略的顺序导致存在NAT目的NATNAT就是平常的PAT,NAT,数据包到了FW,先匹配策略,看是否同行,策略过了后,才会进行NAT转换。 目的NAT一般用于将内网服务器端口映射到公网端口,但是该顺序是在匹配同行策略之前,所以它会先将内网地址转换后,在匹配策略,最后通向外网。 如图所示 FW的策略为 NAT策略大致为 192.168.1....
NAT概述
weixin_34059951的博客
01-15 2163
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 3506
华为防火墙NAT概述和基础配置。
网络地址转换(NAT)配置实例
weixin_33777877的博客
04-16 220
NAT包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态 NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。   由1994年NAT技术...
你了解你每天都在用的NAT吗?
qq_40741808的博客
05-15 858
###概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上,这个过程对用户来说是透
iptables -t nat -I POSTROUTING -j MASQUERADE 参数解析
06-08
- `-t nat`: 表示指定iptables的表为nat表,即网络地址转换表; - `-I POSTROUTING`: 表示在POSTROUTING链中插入一条规则,用于在数据包离开NAT路由器之前进行处理; - `-j MASQUERADE`: 表示对匹配的数据包执行MASQUERADE动作,即将地址伪装为NAT路由器的公共IP地址,从而实现网络地址转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值