网络地址转换(NAT)的工作原理与细节

最新推荐文章于 2024-08-27 15:04:56 发布
最新推荐文章于 2024-08-27 15:04:56 发布
阅读量2.4k 收藏 10
点赞数 25
分类专栏: 重温计算机网络 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30576521/article/details/126648784
版权

前言

NAT是什么,应用场景有哪些?它仅仅是用来解决IPv4地址数量不足的工具吗?和NAPT又有怎样的关系?这些问题都将在本文中得到解答。

NAT(Network Address Translator)

棘手的问题

如下图所示,某公司要将甲乙两部门的内网合并。
部门合并问题
一种方法是去掉乙部门的路由器R2,并直接将乙部门的交换机连到甲部门的路由器R1上。但是同一个路由器不能连接两个相同的网段。解决之道是修改甲部门或者乙部门的网络配置(很可能是每一台主机的配置,如果用了静态IP的话)。这是非常麻烦的。
我们还可以在甲乙两部门的网络之上再加一个路由器。尽管这样做解决了网段冲突,但LAN 1中的主机仍然无法和LAN 2中的主机通信。事情是显然的:路由器R1不会转发来自f0端口的发往192.168.0.0/24网段的消息(f0端口连接的就是192.168.0.0/24网段,转发没有意义)。同理,LAN 2也无法访问LAN 1中的主机。

如下图所示,假设运营商只给家用路由器分配了一个WAN地址,为了使路由器下的设备都可以上网,我们又应当如何设置呢?
宽带连接问题

NAT的出现

总结以上两种情况,它们的共性是:原先在网络内部使用的地址不能在网络外部被使用。好在NAT的出现解决了这种问题。即允许我们在本地网络中使用私有地址。

NAT的分类

为了解决以上两种不同的问题,我们提出了两种NAT方案。即,Basic NAT与NAPT。
NAT的分类
NAT的主要任务是将内部私有地址映射为在全局有效的地址。
此任务逻辑上使用NAT转换表实现。下表为Basic NAT的转换表。

内网IP外网IP
xxx.xxx.xxx.xxxxxx.xxx.xxx.xxx
xxx.xxx.xxx.xxxxxx.xxx.xxx.xxx

下表为NAPT的转换表。

内网IP内网端口外网IP外网端口
xxx.xxx.xxx.xxxXXXXxxx.xxx.xxx.xxxXXXX
xxx.xxx.xxx.xxxXXXXxxx.xxx.xxx.xxxXXXX

Traditional NAT的转换表通常在内网访问外网时生成,以便外网主机答复的时候将目的IP根据转换表替换为内网主机IP。

Basic NAT

Basic NAT通过将一组内部私有地址动态映射为一组全局有效地址的方式使得内网设备可以访问外网。其工作流程如下图所示。
Basic NAT工作流程
在图中,我们设定路由器R1可以将内网私有IP映射到198.76.29.0/24网段中的IP,同时设定路由器R2可以将内网私有IP映射到198.76.28.0/24网段中的IP。

RFC3022 没有要求Basic NAT映射后的IP为路由器外网端口(即上图中f1,f2)的IP。

假设主机192.168.0.2(下文简称主机A)希望访问192.168.0.10(下文简称主机B)。这分为以下几个步骤:

  1. 主机A发送IP数据包,其源地址是主机A的地址,目标地址是路由器R2
  2. R1将IP包的源地址修改为198.76.29.7
  3. 路由器R3转发,不涉及IP地址修改
  4. R2根据预先设置好的NAT表将目标地址修改为192.168.0.10

有以下几点值得注意:

  • 尽管Basic NAT可以将私有内部IP动态映射为任意一个有效的全局IP,但我们依然可以静态地指定将某些确定的内部私有IP映射为某些确定的有效全局IP。这种方法为内网向外网暴露指定设备提供了支持。言外之意,通常情况下外(公)网无法主动访问内(私)网主机
  • 当内网私有IP数量小于等于外网有效IP数量时,Basic NAT允许这些IP同时上网;否则当外网IP数目不足时,部分内网IP将被拒绝访问外网。毫无疑问,这种方式并没有减少所需IP地址的数量
  • NAT天然地将网络分为内网和外网两部分,与路由器无关。
  • NAT对终端(主机上的应用程序、用户)是透明的。
  • 前文已述,NAT需要一张转换表(关联表)。
  • NAT对外网隐藏内网IP地址,增加内网安全性。
  • 当外网结构发生变化是,NAT可以隔离这种变化从而使得内网无需重新配置。

NAPT

NAPT将一组内网私有IP映射为唯一一个WAN口(图中e0口)IP,同时将内网端口(例如TCP或者UDP端口)映射为另一组端口。
NAPT 工作流程
为了提供外网对内网的访问,此种方式依然可以静态地将外网的IP+端口与内网的IP+端口进行绑定。仅从端口数目的限制(0~65535)上看,NATP允许同时维持65536个连接。

后记

本文还有很多内容没有涉及。例如,对ICMP报文的修改,对FTP、DNS的支持,校验和修改(因为NAPT更改了传输层端口)、会话保持等诸多内容。

未完待续……

补补还能用
关注
专栏目录
什么是NAT网络地址转换)及其工作原理
cunjiu9486的博客
10-06 4586
Network Address Translation a.k.a. NAT is a process or technique used to change IP address and TCP port numbers by an intermediate device like firewall, router, modem, etc. There are different use cas...
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 7194
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
网络地址转换NAT)原理简介
05-21
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上
网络地址转换NAT原理及应用
xiaofei0859的专栏
07-24 2万+
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介NAT英文全称是“Netwo
网络基础】探索 NAT 技术:IP 转换、NAPT、NAT穿越及代理服务器
最新发布
卜及中的博客
08-27 1590
NAT网络地址转换)是一种常见的网络技术,用于将私有网络中的内部 IP 地址转换为公共 IP 地址,以实现与外部网络的通信。NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术方法;一些学校、家庭、公司内部采用每个终端设置私有IP, 而在路由器或必要的服务器上设置全局IP;全局IP要求唯一,但是私有IP不需要;在不同的局域网中出现相同的私有IP是完全不影响的。NAT 的问题对等连接。
地址转换的基本原理
鸭梨的博客
07-15 2721
地址转换的基本原理是在转发网络包时对IP头部中的IP地址和端口号[插图]进行改写。具体的过程我们来看一个实际的例子,假设现在要访问Web服务器,看看包是如何传输的。 首先,TCP连接操作的第一个包被转发到互联网时,会像图3.18这样,将发送方IP地址从私有地址改写成公有地址。这里使用的公有地址是地址转换设备的互联网接入端口的地址。与此同时,端口号也需要进行改写,地址转换设备会随机选择一个空闲的端口。然后,改写前的私有地址和端口号,以及改写后的公有地址和端口号,会作为一组相对应的记录保存在地址转换设备内部的一
网络地址转换原理及其配置实例
新爷的专栏
07-16 1198
<br /> 1 引言<br />    随着计算机的普及以及Internet应用的推广,越来越多的计算机通过各种方式接入到Internet中。但现行Internet的IP地址(IPv4)采用的是32位的编址方式,从而导致口地址的分配面临“枯竭”的危险。针对这一潜在威胁,现已采用了一系列的补救措施。其中最彻底的措施是把IPv4升级为IPv6,使地址空间从32位扩充为128位。还有就是基于网络私有地址划分的代理(Proxy)技术和网络地址转换(Network Address Translator,NAT)技术
网络地址转换NAT)的原理与实现
NAT通过将内部网络的私有IP地址转换为外部网络的公共IP地址来解决这个问题,实现了内部网络与外部网络之间的通信。 ## 1.2 NAT的发展历史 NAT技术最早是在1994年提出的,并被用于解决IPv4地址短缺的问题。起初,...
NAT网络地址转换详解:原理、优缺点与应用
NAT的核心概念是改变IP报文中的源或目的地址,使得内部网络的多台设备能够共享有限的公网IP资源,同时隐藏了内部网络细节,增加了网络安全。其主要功能包括节约IP地址、减少地址冲突和提升网络安全性,特别是对于...
访问控制列表(ACL)和网络地址转换NAT)——理论与基础命令
weixin_53560205的博客
07-22 1686
文章目录前言一、ACL1、概述2.工作原理3、ACL类型4.ACL的匹配6.ACL的配置二、NAT1、NTC产生背景2.概念3.公有网络地址与私有网络地址4.NAT工作原理5.NAT功能6、NAT的优缺点7、NAT的类型总结 前言 在我们日常的网络应用中,需要一个工具,用来允许限制某些网关的访问,这个时候ACL应运而生。 公司的办公网络需要访问 Internet ,但是由于私网地址不允许在 Internet 上使用,全部使用公网 IP 地址又需要支付高额费用,于是很多公司都采用 AT 技术来访问 Int
深化理解NAT地址转换原理与应用解析
这本进阶教程不仅提供了丰富的理论知识,还通过实例和图解帮助读者理解NAT工作原理,对于网络管理员、系统工程师和网络安全专业人员来说,是一份非常实用的参考材料。通过阅读这本书,读者不仅能掌握NAT的基础,还...
网络地址转换工作原理及基本配置
06-18
NAT概述:网络地址转换(Network Address Translation, NAT)通过将内部网络的的私有IP 地址翻译成唯一的公网IP地址,使内部的网络可以连接到互联网等外部网络
网络安全技术——网络地址转换NAT
weixin_62594100的博客
04-09 7974
采用NAT(Network Address Translation,网络地址转换)技术可实现中小型企业私有网络IP地址有地址IP地址之间的转换NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。当然,NAT还具备其他的功能,诸如增强安全性、隐藏服务器等功能。
网络地址转换NAT原理
每天学习一点点,成长一小步
06-11 2583
NAT:它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
NAT地址转换过程
Ginvar的专栏
09-05 2132
NAT地址转换过程如下: 1、客户机将数据包发给运行NAT的计算机。      2、NAT主机将数据包中的源端口号和源私有IP地址转换成自己的端口号和公网的IP地址,然后将数据包发给外部网络的目的主机,同时记录一条跟踪信息在地址转换映像表中,以便向客户机发送响应信息。      3、外部网络发送回送信息给NAT主机。      4、NAT主机根据映像表中的记录,将所收到数据包的端口号
网络地址转换NAT原理(易于理解)
热门推荐
风叶
04-14 8万+
节选自:芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现
网络基础之为了安全而诞生的NAT网络地址转换
ljj的学习笔记
11-01 2030
本章目录一、NAT概念1、什么是NAT2、NAT工作原理3、路由器的作用4、NAT功能5、NAT的优缺点二、NAT的分类与应用1、静态NAT2、动态NAT三、PAT1、PAT--端口多路复用2、PAT的作用3、PAT的类型4、NAPT5、Easy IP6、NAT Server 一、NAT概念 1、什么是NAT NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2、NAT工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和
网络地址转换NAT)原理和功能
qingkongyeyue的博客
02-13 1019
简单的说就是 把私有地址变公网地址 术语就是 4句 内部本地地址 内部全局地址 外部本地地址 外部全局地址 内部本地就是内网自己机器的地址 内部全局就是 要把自己的地址变成的地址 外部本地和外部全局 大多数是一个 就是要访问的地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值