NAT协议

已于 2023-08-05 19:48:41 修改
阅读量109 收藏
点赞数
文章标签: 服务器 php 运维 网络协议 网络安全
于 2023-08-02 12:40:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132059545
版权
本文介绍了NAT技术,包括静态NAT的一对一映射、动态NAT的地址池机制,NAPT的多对一端口映射,以及easyIP的端口IP转换。重点阐述了NAT技术在解决公网IP不足问题中的作用,以及配置示例。
摘要由CSDN通过智能技术生成

文章目录

是什么?

网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

私网地址去往公网地址时,在网关内,他们的源地址和目的地址是不变的,在网关外会将私网地址转换成公网地址,再到达目的地

通俗地讲,NAT协议是实现私网IP转换公网IP的技术,目的是为了节省公网IP的数量。

静态NAT

在这里插入图片描述

静态NAT实现了私有地址和公有地址的一对一映射
一个公网IP只会分配给唯一且固定的内网主机

静态NAT技术将私有地址和公网地址一对一绑定,一个私网对应一个固定公网,这个技术实际上不能解决公网IP不足的问题。

动态NAT

在这里插入图片描述

动态NAT基于地址池来实现私有地址和公有地址的转换

动态NAT使用地址池来将私网与公网一对一映射,不同于静态NAT的是,在主机不需要上网的时候,地址池中的公有地址会取消与私网IP的绑定,用于其他需要上网的主机。

但是如果地址池中的地址过少,需要上网的主机过多,就会主机排队上网的现象,动态NAT仍然不能完全解决公网IP不足的问题

NAPT(端口NAT)

在这里插入图片描述

网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口,它同时转换 IP 地址和传输层端口

NAPT允许私网IP和地址池中同一个公网IP的不同端口做映射,这样一来,一个局域网的主机想要上网,只需要申请一个公网IP即可,这样就大大节省了公网IP的数量。

easy IP

在这里插入图片描述

EasyIP允许将多个内部地址映射到网关出接口地址上的不同端口

Easy IP的实现原理与NAPT相同,它同时转换 IP 地址和传输层端口。不同的是Easy IP没有地址池的概念,而是将接口地址作为公网IP地址进行NAT。

easy IP的原理和NAPT相同,不同的是它没有地址池的概念,而是直接把端口地址当成公网地址与私网地址进行映射。

为什么?

随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。

目前随着Internet的发展以及全球人口基数的增大,网民数量大大增加,公网IP的数量不足问题逐渐暴露出来,使用NAT协议的目的是为了解决目前公网IP不足的问题,在ipv6广泛使用前,NAT技术依然是解决这个问题的主要手段

怎么做?

在这里插入图片描述

静态NAT

[Huave1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[Huave1-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.1			//静态绑定时的公网地址不能和端口IP相同
[Huavei-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside 192.168.1.2
[Huavei-GigabitEthernet0/0/1]nat static enable	//开启静态NAT服务

动态NAT

[Huawei-GigabitEthernet0/0/llip address 12.1.1.1 24
[fuawei-GigabitEfhernet0/0/1]q
[Huawei]nat addresg-group 12.1.1.2 12.1.1.4		//建立地址池
[Huawei]acl 2000	//建立访问控制列表
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255		//建立允许访问的规则
[Huawei-acl-basic-2000]q
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]natoutbound 2000 address-group 1 no-pat

如果一个做了动态NAT转换的主机不停地访问公网,导致来不及取消私网和公网的映射,而能分配的地址又很少,当公网IP被全部占用后,就会出现不能上网的情况

NAPT

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255			//设置访问规则
[Huawei-acl-basic-2000]q
[Huawei]nat address-group 1 12.1.1.2 12.1.1.2	//端口NAT只需要一个公网地址
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1		//绑定2000的acl

easy IP

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255			//设置访问规则
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 //绑定2000的acl

easy IP没有地址池,用的是端口IP做地址转换

EMT00923
关注
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1397
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
NAT协议(网络地址转换协议)详解
热门推荐
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
网络地址转换技术NAT
weixin_45734926的博客
11-08 528
Network Address Translation
NATP, Easy IP, NAT Server实验
m0_64361111的博客
12-31 1336
NAPT 利用NAPT实现私网转公网 实现多个私网地址对应一个公网地址 拓扑ENSP 配置主机IP PC1: IP:192.168.1.1/24 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP:192.168.2.1/24 子网掩码:255.255.255.0 网关:192.168.2.254 PC1: IP:192.168.3.1/24 子网掩码:255.255.255.0 网关:192.168.3.254 服务器 IP:200.
三秒让你学会公私网地址转换(NAT
Kiro君的博客
03-15 2427
NAT网络地址转换一.NAT定义二.华为 Ensp拓扑图三.代码(动态NAT) 一.NAT定义 NAT(Network Address Translasion) 又称网络地址转换,用于实现私有网络和公有网络之间的转换。 静态NAT: 一个私网地址对应一个公网地址 动态NAT: 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。 二.华为 Ensp拓扑图 PC1配置 IP地址:192.168.1.10 子网掩码:255.255.255.0 网关:192.168.1.1 PC2配置 IP地址:19
nat地址转换
wutong0824的博客
08-27 466
Easy ip:实现的原理和napt相同,转换ip地址,传输层端口,抛弃地址池。接口地址(路由器连接外网出口的地址做nat的转换地址)静态nat:在同一网段中给这个网段统一一个公网地址(可以访问外出的地址),所有的服务器访问外网都是使用一个ip别人用了,那你就用不了。Nat sever:就是把公有地址:端口 私有地址:端口做一对一映射。Pre:预生产环境,在版本最后上线之前会在预生产最后执行一遍,确保万无一失,运维人员用的。端口的作用:提供公网地址的使用率,最大化使用。地址转:内网访问外网:源地址转换。
6.6.1 NAT协议之网络扩展1
08-04
"NAT协议之网络扩展" NAT(Network Address Translation,网络地址转换)协议是一种非常重要的网络技术,它允许多个设备共享一个公共的IP地址,以便于访问internet。 在网络扩展中,NAT协议扮演着非常重要的角色。...
6.6.2 NAT协议协议功能1
08-04
"NAT协议协议功能1" 网络地址转换(NAT)是一种广泛使用的网络协议,能够将私有IP地址转换为公共IP地址,以便在Internet上进行通信。NAT协议的主要功能是将内部私有IP地址转换为外部公共IP地址,从而使得内部主机...
宽带接入-NAT协议.pptx
11-19
NAT协议的核心作用在于地址映射,即将内部网络(私有网络)的IP地址转换为公共IP地址,以便内部主机能够通过共享少量或一个公共IP地址来访问公共网络,如Internet。这种方式极大地节省了有限的公网IP资源,因为内部...
基于C#模拟NAT协议【100013053】
07-25
系统有 3 个内部主机(进程代替,下同)、一个 NAT 代理主机、一个外部主机。 iii. 内部主机 A 向外部主机发动连接发送报文。 iv. NAT 代理主机获取报文,找到空闲的端口,替换 IP 地址和端口,发送给外部主机 v. ...
私网与公网地址转换
qq1356059950的博客
03-16 6920
私网与公网地址转换NAT概述NAT功能静态NAT动态NATEASYIP(多个内网地址对一个接口)PAT端口多路复用 NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一
NAT 网络地址转换】
2301_76858832的博客
03-22 229
A类地址范围: 1.0.0.1~126.255.255.254 A类地址=网络部分+主机部分+主机部分+主机部分(有类边界)B类地址范围: 128.0.0.1~191.255.255.254 B类地址=网络部分+网终部分+主机部分+主机部分(有类边界)C类地址范围: 192.0.0.1~223.255.255.254 C类地址=网络部分+网络部分+网络部分+主机部分(有类边界)D类地址范围: 224.0.0.1~239.255.255.254用于组播通信的地址E类地址范围: 240.0.0.1~255.25
静态NAT实现私网转公网
m0_64361111的博客
12-27 1334
静态NAT 通过静态NAT 实现私网转换成公网 拓扑ENSP 配置主机IP PC1: IP:192.168.1.1/24 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP:192.168.2.1/24 子网掩码:255.255.255.0 网关:192.168.2.254 PC1: IP:192.168.3.1/24 子网掩码:255.255.255.0 网关:192.168.3.254 服务器 IP:200.200.200.2...
五、防火墙NAT转换
weixin_45761101的博客
05-07 7705
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现地址转换。地址转换分为以下两种 内网网络主机IP地址和端口映射陈外网ip地址和端口 外网网络IP地址和端口映射成内网主机IP地址和端口 通常使用在内网和外网网络的交会地,常见设备有路由器、防火墙 NAT分类 NAT可以分为以下三类 静态映射(NAT Server):公网地址和私网地址一对一进行映射,用于公网
NAT】一个公网出口NAT服务设备最多可同时支持多少内网IP并发访问外网服务?
qfzhangwei的专栏
05-27 8630
答案:65535 解析: PNAT技术 如图:最终映射表中储存的是公网出口IP:PORT 映射到内网私有IP:PORT,由于公网出口IP只有一个,而PORT是16位,即最多 2^16个映射关系。 ...
私网地址与公网地址转换
m0_71518373的博客
06-21 2322
NAT功能 NAT不仅能解决了I地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。1、宽带分享:这是NAT主机的最大功能。2、安全防护:NAT之内的Pc联机到Internet上面时,他所显示的IPNAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)静态N
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 567
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
ping香港服务器超时的原因通常有哪些?
JttiSEO的博客
09-30 338
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
企业网络扩展:NAT协议的优势与实现详解
"《拓展企业连接:网络地址转换(NAT)》是一份深入介绍网络地址转换(NAT协议的实用PPT文档。随着市场整合、并购事件的发生以及互联网服务提供商(ISP)的变化,企业对IP地址管理的需求日益增长,特别是在私有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值