NAT基础以及NAT扩展知识

最新推荐文章于 2023-07-06 17:03:08 发布
最新推荐文章于 2023-07-06 17:03:08 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: 网络基础知识 文章标签: 网络 路由 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41054709/article/details/97391249
版权

文章目录

NAT知识点汇总

主要总结常见的NAT类型的工作原理以及某些NAT扩展技术的介绍

NAT特性介绍

NAT(Network Address Translation,网络地址转换)能够将来自同一个网络的IP数据报文的源IP地址或目的IP地址或源IP和目的IP都转换的技术,通常用于私网与公网之间;

NAT可以用来解决IPv4地址不够用的问题。

NAT按照特性可以分为三种,动态NAT、静态NAT以及NAT Server,如下:

  • 动态NAT一个私网IP地址对应一个公网IP地址,但私网IP与公网IP地址的对应关系不是固定不变的。当私网用户访问公网时,动态NAT就会从地址池挑选一个空闲的公网IP地址进行转换,在公网IP地址使用的过程里,其他私网用户不能再使用该公网IP地址进行转换;实现方式有Basic NAT(基础NAT)和NAPT(网络地址端口转换,Easy NAT是NATP的一种特例);
  • 静态NAT建立固定的一个私网IP地址对应一个公网IP地址。与动态NAT不同的是,每个私网用户转换为公网用户的IP地址都是固定不关,相当于静态建立NAT一一对应映射表;
  • NAT Server:静态NAT的一种应用,建立公网IP地址到私网IP地址的映射表,与动态NAT和静态NAT不同的是,NAT Server应用于外网用户访问内网服务器的情况,也就是说方向是从外网到内网。在网关路由上建立内网服务器私网IP地址与公网IP地址的映射关系,当外网用户访问服务器映射的公网IP地址时,网关路由就会将该公网转换为对应的私网IP地址;

常见NAT的类型以及工作原理

常见的NAT类型包括Basic NAT、NAPT、Esay NAT、NAT Server。

前三个NAT技术统称为源NAT,NAT Server统称为目的NAT。

Basic NAT原理

Basic NAT是动态NAT的一种应用,私网IP地址与公网IP地址是动态的一一对应关系

当内网用户向外网服务器发送请求时,网关设备会将请求报文的源IP地址(私网IP地址),转化为事先配置的动态公网地址池里挑选的一个空闲公网IP地址(只是将源私网IP地址转变为公网IP地址,端口号不会发生改变且一个公网IP不能被多个私网IP同时映射)并建立私网IP地址与该公网IP地址的正向与反向的两条映射关系;

当外网服务器向内网用户回复应答报文并经过网关设备时,应答报文的目的公网IP地址就会按照反向的NAT映射项,转变为对应的私网IP地址,然后发送到主机。

Basic NAT原理过程图

  • 客户端想要访问外网服务器,向(outbound)网关路由发送请求报文(源IP:192.16.1.1);
  • 网关路由收到请求报文之后,会从NAT地址池里选择一个空闲的公网IP地址,建NAT映射表(outbound和inbound两个方向的私网IP地址与公网IP地址),然后按照NAT映射表的outbound(正向)条目,将请求报文的源IP地址(192.168.1.1)替换为公网IP地址(220.10.2.1),最终发送给服务器;
  • 服务器收到请求报文之后,发送目的IP地址为220.10.2.1的响应报文;
  • 网关路由收到来自公网的响应报文后,会根据目的IP地址查找反向(inbound)NAT映射表&#x
最低0.47元/天 解锁文章
善良的小蜜蜂
关注
专栏目录
如何利用NAT技术实现局域网用户访问Internet
10-08
利用NAT技术实现局域网用户接入互联网详细介绍 让你无需烦恼
利用NAT扩展网络 配置NAT
weixin_33963189的博客
11-08 491
利用NAT扩展网络 配置静态NAT : ip nat inside source static 192.168.10.254 209.165.200.225 建立内部本地地址与内部全局地址之间的静态转换 inters0/0/0 ip nat inside 将S0/0/0识别为内部NAT接口 inters0...
NAT (Network Address Translation) 网络地址转换及其扩展NAPT (Network Address Port Translation) 网络地址端口转换
shiGXW的博客
03-20 1497
NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。(2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才
共享上网二方案二之利用NAT转换
weixin_34037977的博客
09-29 116
上次写了利用windwos ICS共享上网,虽然简单易行,但功能不是很强。今天介绍另一种共享上网的方法——利用NAT转换共享上网。这种方法较ICS增加了防火墙,可以控制内网计算机访问外网,也可控制外网计算机访问内网。有了这个功能就可以安全上网了,不过NAT转换共享上网也有缺点,就是访问速度有点慢,适合于中小企业。。。 其中最左边为PC1,是内网PC;中...
网络NAT技术及其应用
weixin_43168303的博客
11-02 435
NAT网络地址转换—在边界路由器上对源或目标ip地址进行修改 种类: 1.一对一(静态), 2.一对多(动态), 3.多对多(静态或动态); 配置: 1:一对一:固定ip地址间的转换,多用服务器被互联网访问 r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1 内部本地 内部全局 翻译:边界路由器将会在私有地址192.168...
HCIP扩展知识NAT在HCIA初级知识
11-04
NAT在华为认证体系中,特别是在HCIP(华为认证ICT高级专家)的扩展知识和HCIA(华为认证ICT入门专家)的基础知识部分占有重要地位。本文将详细讲解NAT的几种类型及其配置方法。 1. **静态NAT**:静态NAT实现了一对...
HCIP扩展内容,NAT知识
11-04
由于可能涉及多个内部IP地址,所以动态NAT通常采用PAT(Port Address Translation,端口地址转换),即在公共IP地址的基础上再用端口号区分不同的内部设备。例如: ``` r1(config)#access-list 1 permit 192.168....
NAT基础扩展知识英文资料
07-04
学习NAT基础扩展知识,你需要了解NAT的配置、调试技巧,以及如何解决NAT带来的问题,例如如何进行NAT穿透以支持P2P应用,或者如何调整NAT策略来优化网络性能。这些内容通常涵盖在相关的英文资料中,对于IT专业人士...
sort_nat.zip_sort nat_sort_nat
07-13
sort_nat.m很可能是一个MATLAB程序或者脚本,因为".m"是MATLAB的源代码文件扩展名。这个文件执行自然排序的算法,可能是通过读取文件夹中的文件名,然后按照特定的规则(自然排序)进行排序。而license.txt文件则...
利用NAT连接到Internet.ppt
05-04
利用NAT连接到Internet.ppt 这是我上公开课做的一个PPT哦。理论和实例都有做得很辛苦呢
NAT网络转换
a18515004352_的博客
09-25 387
NAT NAT network address translation :网络地址转换 PAT port  address translation:端口地址转换   NAT: 1、静态NAT     1对1 2、动态NAT      多对1 PAT: overload过载:多对1   配置过程: 1、确定谁来穿马甲 2、马甲是谁 3、将穿马甲的人和马甲关联起来 4、指定
nat server+nat inbound配置与详解
qq_45309500的博客
02-17 4043
NAT server+NAT inbound的配置与讲解 nat server与nat inbound 适用于服务器不用配置网关的场景 先来看配置 nat server ftp1 0 protocol tcp global interface GigabitEthernet1/0/1 ftp inside 10.1.1.1 ftp no-reverse nat server ftp2 1 prot...
域间NAT和域内NAT的爱恨情仇
最新发布
网络技术联盟站
07-06 601
域间NAT和域内NATNAT Server配合使用,可以实现外部用户访问内网服务器和内网用户访问外部资源的需求。域间NAT适用于不同安全区域间的地址转换,而域内NAT适用于相同安全区域内的地址转换。通过合理设置安全区域的级别并规划网络,可以确保安全性和网络通信的顺畅性。
华为防火墙笔记-网络地址转化NAT
weixin_46622350的博客
12-04 4699
NATNAT技术对IP报文的源地址进行转换,将私网IP地址转换成公网IP地址,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。 NAT地址池是一个虚拟的概念,它形象地把“公网IP地址的集合”比喻成一个“放IP地址的池子或容器”,防火墙在进行地址转换时就是从NAT地址池中挑选出一个公网IP地址,然后对私网IP地址进行转换。挑选哪个公网IP地址是随机的,和配置时的顺序...
华为防火墙NAT配置与策略管理
qq_60654159的博客
11-19 7594
人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模。任何一个接入互联网的计算机、ipad、手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经认为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPv6的出现就是为了解决地址不足的问题,但在IPv6普及之前,需要有一个过渡技术ーNATNAT的出现缓解了地址不够用的情况,它可以让同一局域网内60000多用户同时使用一个合法IP地址访问互联网,NAT技术不是新技术,对于我们来说也不陌生
网络安全学习笔记——第十四天 NAT server、目的NAT技术及配置实验
m0_53800207的博客
08-12 680
NAT Server—内部服务器 ○内部服务器功能是使用一个公网地址来代表内部服务器对外地址。 ○在防火墙上,专门为内部的服务器配置一个对外的公网地址来代表私网地址。对于外网用户来说,防火墙上配置的外网地址就是服务器的地址。 允许服务器使用公网地址上网对应于no-reserve参数没打勾就是no-reserve 目的NAT ○在移动终端访问无线网络时,如果其缺省WAP网关地址与所在地运营商的WAP网关地址不一致时,可以在终端与WAP网关中间部署一台设备,并配置目的NAT功能,使设备自动将终...
H3C华三路由nat避免生成null 0路由并解决nat需求
henu_lxz的博客
12-12 4439
商户client通过双线接入分支机构网络中,R1、R2写静态一对一 outbound nat对商户server IP进行映射(outbound nat映射会产生一条null 0路由,并且null 0路由会通过R1,R2重分发进入ospf进程),sw1上会形成商户IP的ospf负载路由,当商户发起访问内网ssh服务时,会有约50%流量被阻断,经过抓包分析发现:商户发起的TCP链接的第一个syn可以顺利到达ssh内网服务,内网服务回复响应此syn并回复ack,数据包发送至SW1有几率负载路由(对于交换机来说转发
什么是两次NAT(Twice NAT)技术?华为和思科设备如何配置?本文给您解惑!
网络技术联盟站
07-01 1274
两次NAT技术是一种解决内部网络地址与外部网络地址重叠问题的有效手段。通过对源IP地址和目的IP地址同时进行转换,实现了内部主机和外部主机之间的通信。它广泛应用于网络环境中,特别是在内部网络地址与外部网络地址重叠、IP地址映射和转换、IP地址保护等方面起到了重要作用。随着网络的不断发展,两次NAT技术也在不断演进和改进,为网络通信提供了更多的选择和灵活性。对于网络管理员和工程师来说,了解和掌握两次NAT技术的原理和应用,对于构建高效、安全和可靠的网络架构具有重要意义。
P2P应用中的TCP连接与NAT穿透技术详解
6. 应用场景与未来展望:最后,文章可能会探讨这种技术在实际P2P应用(如文件共享、游戏、视频会议等)中的适用性,以及可能的扩展和改进方向。 这篇论文为P2P开发者提供了一种实用的工具和技术,帮助他们设计出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值