NAT协议详解(网络层)

于 2023-10-24 21:08:03 发布
阅读量548 收藏
点赞数
文章标签: 1024程序员节 计算机网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73911670/article/details/134021804
版权

NAT 协议详解(网络层)

NAT 协议(Network Address Translation) 的名称叫做:网络地址转换

显而易见,它就是用来做网络地址转换的。我们需要标记一个局域网(LAN)在 广域网(WAN) 上的位置,就需要 NAT 协议进行地址转换。也就是原本在 LAN 下,我们的每个网络设备都有一个 IP 地址,现在,我们需要将这个局域网在 Internet 下的位置标记出来,我们就需要一个统一的 IP 地址标记这个 LAN。

那么为什么我们要做这个操作呢,看上去像是多次一举?

我们知道我们常见的 IP 协议是 IPv4 协议,在设计之处,人们根本不知道之后的互联网会如此的发达。这几年,网络设备的数量不断增加,IP 地址也逐渐到达表达的极限 (2^32),因此,通过NAT 进行地址转化,可以有效的解决这个问题。

可以立即为:

原本我们有好多的盒子,我们要用这些盒子装东西。之前,一个盒子只能装一个东西,现在我们可以将多个东西装到一个盒子了,这样就大大增加了可以容纳东西的总数量,也就是缓解盒子数量逐渐不总的问题。

子网的 “代理人”,也就是和外界的窗口,通常由路由器扮演。路由器的 LAN 一侧管理着一个小子网,而它的 WAN 接口才是真正参与到 Internet 中的接口,也就有一个“绝对唯一的地址”。NAT 协议,正是在 LAN 中的主机在与 LAN 外界通信时,起到了地址转换的关键作用

NAT协议的工作流程

在这里插入图片描述

假设当前场景如上图。中间是一个路由器,它的右侧组织了一个 LAN,网络号为10.0.0/24。LAN 侧接口的 IP 地址为10.0.0.4,并且该子网内有至少三台主机,分别是10.0.0.110.0.0.210.0.0.3。路由器的左侧连接的是 WAN,WAN 侧接口的 IP 地址为138.76.29.7

首先,针对以上信息,我们有如下事实需要说明:

  1. 路由器的右侧子网的网络号为10.0.0/24,主机号为10.0.0/8,三台主机地址,以及路由器的 LAN 侧接口地址,均由 DHCP 协议规定。而且,该 DHCP 运行在路由器内部(路由器自维护一个小 DHCP 服务器),从而为子网内提供 DHCP 服务。
  2. 路由器的 WAN 侧接口地址同样由 DHCP 协议规定,但该地址是路由器从 ISP(网络服务提供商)处获得,也就是该 DHCP 通常运行在路由器所在区域的 DHCP 服务器上。

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)协议允许服务器向客户端动态分配 IP 地址和配置信息。主要分为两部分:

  1. DHCP客户端:通常为网络中的PC、打印机等终端设备,使用从DHCP服务器分配下来的IP信息,包括IP地址、DNS等。
  2. DHCP服务器:所有的IP网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。

现在,路由器通过 NAT 协议对子网中的网络设备提供地址转化服务。这个服务需要同时还需要一个重要的结构: NAT 转化表

现在我们想象这样的一个场景:

子网里,主机10.0.0.1向 IP 地址为128.119.40.186的 Web 服务器(端口 80)发送了 HTTP 请求(如请求页面),此时到底会发生什么过程呢?

  1. 主机10.0.0.1会指派一个端口:例如 3345 端口为请求端口,向 IP 地址为128.119.40.186发送请求。但是注意,这个请求会先经过10.0.0.4的的主机

  2. 10.0.0.4即路由器的 LAN 接口收到10.0.0.1的请求。路由器将为该请求指派一个新的源端口号,如5001,并将请求报文发送给 WAN 接口138.76.29.7。同时,在 NAT 转换表中记录一条转换记录138.76.29.7:5001——10.0.0.1:3345

    NAT转换表就是为了表示 LAN 接口和 WAN 接口之间的转化记录,以便于 LAN 接口和 WAN 接口之间的相互转化。

  3. 请求报文到达 WAN 接口,继续向目的主机128.119.40.186发送。

之后会有如下的响应发生:

  1. 主机128.119.40.186收到请求,构造响应报文,并将其发送给目的地138.76.29.7:5001
  2. 响应报文到达路由器的 WAN 接口。路由器查询 NAT 转换表,发现138.76.29.7:5001在转换表中有记录,从而将其目的地址和目的端口转换成为10.0.0.1:3345,再发送到10.0.0.4上。
  3. 被转换的响应报文到达路由器的 LAN 接口,继而被转发至目的地10.0.0.1

在这里插入图片描述

注意点:

  1. 目的主机(上述例子中的128.119.40.186)是根本不知道源主机的地址的,他只知道有个 IP 为136.76.29.7的服务器向我发起了请求。所以,可见 NAT 协议起到了屏蔽 LAN 层和 WAN 层的作用。它使得所有从内部发到外部的数据报都只有一个相同的目的地(端口号不同),外部发送到内部的数据报也是相同的地址(端口号不同)。
  2. 在报文穿过路由器,发生 NAT 转换时,如果 LAN 主机 IP 已经在 NAT 转换表中注册过了,则不需要路由器新指派端口,而是直接按照转换记录穿过路由器。同理,外部报文发送至内部时也如此。

总结 NAT 的特点如下:

  1. NAT 协议通过对 WAN 屏蔽 LAN,有效地缓解了 IPv4 地址分配压力。
  2. LAN 主机 IP 地址的变更,无需通告 WAN。
  3. WAN 的 ISP 变更接口地址时,无需通告 LAN 内主机。
  4. LAN 主机对 WAN 不可见,不可直接寻址,可以保证一定程度的安全性。

概念图:

在这里插入图片描述

参考:NAT 协议详解(网络层)

你的名字加载错误
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux】网络层、数据链路层、DNS、ICMP协议NAT技术
joy.728的博客
08-09 543
本篇博客详细讲解了网络层中的 IP 协议、数据链路层、ARP 协议、DNS 域名解析系统、ICMP 协议NAT 技术以及代理服务器等等。
计算机网络知识点全面总结
03-25
计算机网络知识点全面总结 1 一、计算机网络概述 1 1.1 计算机网络的分类 3 1.2 计算机网络的层次结构 4 1.3 层次结构设计的基本原则 6 1.4 计算机网络的性能指标 8 二、物理层 8 三、数据链路层 8 3.1 数据链路层概述 8 3.2 数据链路层的差错监测 9 3.3 最大传输单元MTU 9 3.4 以太网协议详解 9 局域网分类: 10 以太网帧结构: 10 MAC地址(物理地址、局域网地址) 10 四、网络层 10 4.1 IP协议详解 11 4.1.1 IP协议的转发流程 13 4.1.2 IP地址的子网划分 13 4.1.3IP 地址的分类 14 4.1.5scoket通讯 15 4.1.6网络地址转换NAT技术 15 NAT 工作原理: 16 4.1.7端口 16 4.2 ARP协议与RARP协议 17 4.3 ICMP协议详解 18 ICMP协议的应用: 18 网络层的路由概述 18 4.7 内部网关路由协议之RIP协议 19 RIP协议特性: 19 4.8 内部网关路由协议之OSPF协议 19 OSPF协议优点: 19 4.9外部网关路由协议之BG
NAT技术详解
weixin_57023347的博客
10-18 8391
前言 我们知道现在流行的IPv4的IP地址是32位的。那说明IP地址总数是2^32次方个。但是随着互联网的发展,现在的入网设备早就超过了2^32次方个了。拿为什么我们现在的主机IP还够用呢? 这里用到了NAT技术来解决。 一.NAT技术概念 在博客网络层IP协议,有介绍到,我们的的IP分为两大类,私网IP地址和公网IP地址。 当主机跨网络通信时,NAT技术可以将报文的目的IP地址转换为路由器的WAN口IP地址。也就是可以将私有IP和公有IP转化的过程...
数据链路层 --- ARP,NAT,DNS协议
duchenlong的博客
06-14 2896
数据链路层中的以太网帧的报文格式,以及NAT协议,NAPT协议,ARP协议,DNS协议的了解
NAT技术介绍
tinysakura的博客
01-15 8619
转载自擒贼先擒王的博客NAT 详解 一、概述 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地...
TCP/IP协议族的网络层基础(6)——NAT和NAPT
pigff的博客
05-05 6079
NAT技术(Network Address Translation,网络地址转换)NAT技术是解决IP地址不够用的主要手段,是路由器的一个重要功能NAT能够将私有IP对外通信时转为公有IP,也就是一种将私有IP和全局IP相互转化的技术方法公有IP要求是唯一的,但私有IP不需要;在不同的局域网中出现相同的私有IP是不受影响的一般每个终端设置私有IP,而在路由器或必要的服务器上设置公有IP我们再来看看...
以太网协议、ARP协议NAT协议、DNS协议
zw的博客
07-07 4282
目录1. 数据链路层的以太网协议2. ARP协议 1. 数据链路层的以太网协议 数据链路层的以太网协议本质上其实就是相邻设备之间的数据转发。 以太网协议格式: MAC地址:每一个网卡设备在出厂的时候都会拥有一个全球独一无二的MAC地址,MAC地址也被称为硬件的地址。 本质上是:6字节的整数,即uint8_t addr[6]。 可以在ifconfig(LINUX)中查看到对应的MAC地址。 Windows中可以使用ipconfig -all进行查看 以太网格式中的类型(2位): 表示的是上层
Educoder | 计算机网络实验-NAT协议分析
最新发布
Mksg_28的博客
06-30 969
本关任务:掌握抓取 NAT HOME 端和 NAT ISP 端的具体步骤,并且对已经收集到的 NAT HOME 进行分析。
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 6821
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
NAT是什么?
alcohol_sun的博客
04-19 2945
NAT是什么? 在五层的网络协议中,网络层位于数据链路层和传输层之间,网络层的主要工作,简单概括就是——针对网络中的任意两台主机,规划一条通信路径,完成数据的传输。 网络层中有一个重要的协议:IP协议,该协议可分为 IPV4和IPV6。 NAT 即 网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器中进行。 NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。 起初发明IPV4地址时,工程师们对IPV4的地址容量设置为40亿+个(2^32
TCP-IP详解卷(一协议,二实现,三事务合集
06-27
然后,他采用自底向上的方式来介绍TCP/IP的结构和功能:从链路层协议(如Ethernet和Wi-Fi),经网络层、传输层到应用层。  书中依次全面介绍了ARP、DHCP、NAT、防火墙、ICMPv4/ICMPv6、广播、多播、UDP、DNS等,并...
华为HCNA认证详解与学习指南-周亚军2017
08-10
本书共18章,内容涉及但不限于网络基础、华为网络操作系统VRP操作、二层网络技术及其实现、三层网络技术及其实现、OSPF协议及其实现、广域网技术及其实现、NAT技术及其实现、IPv6网络及其实现等。
华为ENSP全系实验.zip
07-06
详解三层交换机与防火墙对接上网配置示例 详解配置路由重发布(OSPF 与 RIP) 详解配置交换机多生成树MSTP+VRRP 的典型组网 详解路由器上的虚拟路由冗余协议 VRRP 详解路由器上的 VRRP Track 详解路由器的DHCP ...
华为数通基础培训PPT汇总集.rar
10-17
目录: 01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 ...27_NAT网络地址转换 28_VPN基础 29_VPN实例(VRF)的概念及简单应用
TCPIP高效编程:改善网络程序的44个技巧 PDF中文版带书签-目录
04-29
2.14 技巧14:不要把OSI七层参考模型太当回事 94 2.14.1 OSI模型 95 2.14.2 TCP/IP模型 96 2.14.3 小结 98 第3章 构建高效且健壮的网络程序 99 3.1 技巧15:理解TCP的写操作 99 3.1.1 从应用程序的角度看写...
linux内核协议栈 netfilter 之 ip 层 netfilter 的 NAT 原理及模块初始化
11-06 925
目录 1 NAT原理 1.1SNAT 1.2DNAT 2 NAT模块初始化 2.1 nat 表注册iptable_nat_net_init() 2.2target 注册xt_nat_init() 2.3 钩子注册 2.4 L4协议相关的结构注册 1 NAT原理 NAT会修改数据包的ip层的源或者目的ip地址。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。 1.1SNAT 源目的地址转换,即对ip数据包的源ip地址进行转换操作,典型的应用即是网关,网关的la...
应用层协议DNS和NAT技术以及NAPT技术
lzh_99999的博客
04-29 654
文章目录应用层协议DNSDNS背景NAT技术NAPT 应用层协议DNS 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址(也可以将IP地址转...
应用层协议----HTTP,DNS,NAT,NAPT
weixin_43939602的博客
05-26 513
应用层的作用是定义源主机,目的主机之间发送和接收的数据,在应用程序使用的协议.其中代表性的协议有:HTTP,DNS,NAT,NAPT. 目录 1. HTTP协议 2. DNS协议 3. NAT 4. NAPT 1. HTTP协议 详情点击查看 2. DNS协议 1)概念 域名转ip的一种协议,ip地址不方便人使用,创造的一种方便记忆的标识网络地址的方式. 2)如何查找某个域名对应的ip? 首先明确,公网域名是需要在网上申请的,绑定的http协议必须是80端口,一个域名申请时,可以.
第九章:NAT(网络地址转换协议
种一颗树最好的时间是十年前,其次是现在!
04-28 3205
文章目录一、NAT1、NAT介绍①公有网络地址②私有网络地址2、NAT工作原理3、NAT功能二、NAT的实现方式1、静态转换(static Translation)实验对比2、动态转换2.1 ACL(访问控制列表)2.2 配置动态NAT实验效果3、端口多路复用3.1 PAT的作用3.2 PAT类型3.3 EasyIP配置3.4 静态PAT配置三、总结 一、NAT 1、NAT介绍 ●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。 ●回顾一下网络地址: ①公有网络地址 是指在互联网上
nat组网属于网络三层架构哪一层
06-08
NAT(Network Address Translation)组网属于网络三层架构的第三层——网络层NAT技术主要是通过修改IP报文头中的源IP地址和目的IP地址,来实现网络地址的转换。在网络层中,每个主机都有一个唯一的IP地址,而NAT技术可以将多个主机共享同一个公网IP地址。这种技术对于扩大IP地址的使用范围和保障网络安全具有重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值