双向地址转换

已于 2022-09-20 11:06:29 修改
阅读量3.6k 收藏 16
点赞数 1
分类专栏: 网络 文章标签: 网络 服务器 网络协议
于 2022-09-20 10:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24328629/article/details/126946217
版权

一般我们遇到三种NAT分别为:源地址转换、目的地址转换、双向地址装换。前两种源地址转换和目的地址转换比较常见也易理解。那什么是双向地址转换呢?
顾名思义双向地址转换就是源地址和目的地址都要进行装换,那什么情况下要转换,为什么要转换呢???
首先我们设想一个简单的环境,公司内部有个业务需要发布至互联网。内部业务服务器是10.0.0.1 公网出口是30.0.0.1 业务的域名是www.test.com。互联网用户浏览器访问www.test.com访问到内部10.0.0.1上面的业务。采用的是目的地址转换。内部用户20.0.0.1源地址NAT成40.0.0.1到达互联网
在这里插入图片描述

首先看外部用户通过目的地址访问的网络数据包转换
1、互联网用户通过DNS解析www.test.com,解析到地址30.0.0.1
2、数据包的原地址为222.222.222.222目的地址是30.0.0.1
3、数据包到达出口防火墙之后存在目的地址转换,源地址还是222.222.222.222,目的地址则转换成10.0.0.1
4、内部业务服务器10.0.0.1收到请求之后回包,源地址10.0.0.1目的地址30.0.0.1
5、回包到达防火墙后,源地址30.0.0.1 目的222.222.222.222完成整个数据请求。

现在看内部用户通过目的地址访问的网络数据包转换
1、内部用户通过互联网DNS解析到www.test.com地址是 30.0.0.1
2、数据包的员地址为20.0.0.1目的地址是30.0.0.1
3、数据包到达出口防火墙之后存在目的地址转换,源地址还是20.0.0.1,目的地址则转换成10.0.0.1
4、内部业务服务器10.0.0.1收到请求之后回包,源地址10.0.0.1目的地址20.0.0.1
5、这时候20.0.0.1收到10.0.0.1的回包发现和请求的目的IP不一致丢弃数据包。
所以内部用户通过目的地址转换访问对外发布的服务器是不行的,需要将源地址也转换。

最后看内部用户通过双向地址访问的网络数据包转换*
1、内部用户通过互联网DNS解析到www.test.com地址是 30.0.0.1
2、数据包的员地址为20.0.0.1目的地址是30.0.0.1
3、数据包到达出口防火墙之后存在目的地址转换,源地址转换成40.0.0.1,目的地址则转换成10.0.0.1
4、内部业务服务器10.0.0.1收到请求之后回包,源地址10.0.0.1目的地址40.0.0.1
5、数据包到达防火墙之后源和目的地址重新转换成源30.0.0.1目的20.0.0.1,响应包和请求包源目的地址一致,完成整个数据请求。

大小写都不行
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于路由器双向地址转换问题的分析(适用于各厂家设备)
weixin_44528173的博客
06-18 2246
#需求描述: 内网终端想通过访问本地公网出口地址访问内部服务器业务(适用于员工在不同网络环境下,使用统一的域名或IP访问内网服务器场景)。 #网络拓扑: 通过软件抓包分析可以看出,外网通过访问本地公网地址113.87.189.1,已经可以与内部服务器192.168.1.1建立TCP连接,证明本地服务已经正常映射到公网。 与此同时,内部电脑通过访问本地公网113.87.189.1则显示端口不可达,初步怀疑Nat Server映射对于数据包的来源具有方向性限制 ;这样,是不是只要在路由器的内部1
时间TimeTicks双向转换工具
01-02
本“时间TimeTicks双向转换工具”是专为处理这种时间表示法而设计的,它提供了一个方便的接口,支持将时间与ticks值之间进行灵活转换。 1. **时间与TimeTicks的概念** - **时间**:通常以日期和时间的形式表示,...
NAT双向地址转换
03-16
NAT双向地址转换
6..防火墙网络地址转换-双向NAT.pdf
09-02
防火墙
NAT技术总结与双向NAT配置案例
最新发布
weixin_45103766的博客
05-15 1239
分析查看流量走向,流量(源1.3 目的11.6)经交换机到达Router后会转换目的ip,此时(源1.3,目的1.2),接下来可以到达内网服务器,内网服务器收到报文后,要返回流量。返回时,源目地址交换(源1.2,目的1.3),流量到达交换机(1.2–1.3)后,因为统一网段可直接发给内网主机。nat环路问题,pc1发送查找202.1.1.10的路由 经过由路由器r1交给防火墙,防火墙30位掩码地址段只有.1和.2两个地址,snat地址不在其中。配置双向nat,使得内网用户通过公网ip访问内网服务器
Cisco ❀ 双向地址转换(源地址转换+地址映射)
无糖可乐没有灵魂
07-17 2598
双向地址转换思路解析 要求:内网的PC端通过R3访问内网的server端,外网通过R3访问内网的server端 地址规划: PC1:192.168.1.100,网关为R3 e0/0接口 Server:192.168.1.200,网关为R3 e0/0接口 R3 e0/2:192.168.1.254 R3 e0/0:10.1.1.1 思路如下: R3处需要做DNAT,使得R3的e0/0接口IP地址映...
防火墙的NAT地址转换技术
weixin_65621133的博客
03-20 3590
防火墙的nat地址转换技术,源NAT,Server NAT,域间双向NAT,域内双向NAT的详细配置
网络地址转换(NAT)
weixin_40191861的博客
06-27 452
无NAT网络,假设每个接入子网都需要一组/24的IP,而且还能对外连接,对外的路由至少要保留或申请1000个对外IP带NAT网络,通过NAT转换,接入子网可以使用私用IP,对外连接时由路由绑定私用IP与对外IP的关系,修改传输的IP包上的地址,从而只需要255个对外IP就能满足内部接入子网的对外连接需求1990年代中期,是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。
防火墙基础之H3C防火墙分支与分支之间双向地址转换
晚风挽着浮云的博客
10-01 946
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理​与筛选的软件和硬件​设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
SANGFOR__NGAF_6.8_目的地址转换&双向地址转换配置指导.pdf
09-24
SANGFOR__NGAF_6.8_目的地址转换&双向地址转换配置指导.pdf
比较实用的多种1.8V-3.3V双向电平转换电路
04-27
双向电平转换电路设计与实现 双向电平转换电路是指在不同的电平之间进行转换的电路,例如1.8V到3.3V或反之。这种电路在数字电路设计中非常常见,特别是在不同电压的器件之间进行通信时。下面我们将讨论多种1.8V-3.3...
【计算机网络】15、NAT、NAPT 网络地址转换、打洞
呆呆的猫的博客
12-02 2007
NAT、NAPT 网络地址转换、打洞、frp 内网穿透
在线专用链双向转换
weixin_33853794的博客
07-02 118
在线专用链双向转换 是 专用链转换(SpecialLinkio) 的在线版。专用链转换(SpecialLinkio)是用以双向转换专用链的工具。特点:1.支持格式:支持市面上的各种格式;2.完全免费:我们继承免费的精神,为用户提供优良而且免费的服务!3.绿色简便:完全绿色软件,绝不捆绑任何软件/插件,只有一个程序文件,不用安装!请点击这里访问 在线专用链双向转换...
如何使用双向转换器
Cysnlong
06-03 472
说明:本软件是自主创作,安全保证。 转换器.exe 我们把一些文件存储在如百度云,腾讯云等网盘上,通常会出现版权问题、或者是违规等无法打开。其实有些可能会出现网盘误判而使得我们的无法对之前上午的文件进行下载,失去资源。 那么,这个时候,我们就可以使用这个双向转换器进行对文件、程序、视频、音乐等进行转换成txt文件,然后存储到网盘中,要使用的时候下载下来再使用转换器进行解析即可。 例如: ...
NAT 网络地址转换技术(一)NAT原理介绍:静态NAT、动态NAT、NAPT、Easy IP、NAT ALG、NAT服务器双向NAT技术
热门推荐
Skye's Blog
04-07 1万+
文章目录出现原因基本概念NAT技术基本原理源NAT技术静态NAT动态NATNAPTEasy IPNAT ALGNAT服务器双向NAT技术域间双向NAT(NAT Server+源NAT)域内双向NAT 出现原因 由于互联网快速发展,以及IPv4地址规划不合理的问题,导致了IPv4地址短缺。为了解决由于IPv4地址短缺问题,有以下几种解决方法: VLSM:可变长子网掩码 NAT:网络地址转换技术 I...
源转化 目的转化 双向转化_您的转化来自何处?
culi3118的博客
07-29 692
源转化 目的转化 双向转化Do you know where your conversions, downloads, sales, inquiries or leads are coming from? 您知道转换,下载,销售,查询或潜在客户来自何处吗? Tracking the effectiveness of your advertising placements, whether t...
天融信G420A防火墙双向地址转换一个设置细节
weixin_33922672的博客
08-28 2258
关于天融信G420A防火墙双向地址转换一个设置细节 今天碰到的一个现象:(此现象可能只是在G420A上出现,防火墙软件版本是Topsec Operating System tos_3.3.005.072.1_3.5_3 K1105071922 ) 服务器server1 ip:172.168.1.1 通过天融信G420A防火墙做了两条地址映射:一条源地址映射、一...
双向dc转换电路软件流程图
09-29
双向 DC 转换电路软件流程图是用来描述双向直流转换电路工作过程的一种图形化表示方法。该流程图通常包括以下主要步骤: 1. 开始:开始执行软件流程图。 2. 输入电源信息:输入直流转换电路所使用的电源电压和电流信息。 3. 设定工作模式:根据实际需求,设定双向直流转换电路的工作模式,例如升压、降压或反向电源等。 4. 开关控制:根据设定的工作模式,确定开关器件的开关状态,以实现电源电压的变换。 5. 输入电压检测:检测输入电压的大小和稳定性,以确保双向直流转换电路能够正常工作。 6. 输出电压调节:调节输出电压的大小和稳定性,以满足实际应用的需求。 7. 输出电流检测:检测输出电流的大小和稳定性,以确保双向直流转换电路能够正常工作。 8. 输出电源控制:根据输出电流的大小和稳定性,对输出电源进行控制,以实现双向直流转换电路的有效工作。 9. 结束:结束软件流程图的执行。 双向 DC 转换电路软件流程图主要用于指导软件开发人员进行双向直流转换电路的控制程序编写,以帮助实现电源的双向 DC 能量转换。通过该流程图,软件开发人员可以清楚地了解双向直流转换电路的工作原理和流程,从而更好地进行软件开发和调试工作,提高系统的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值