系列文章目录
` 提示:仅用于个人学习,进行查漏补缺使用。
Day1 网络参考模型
Day2 网络综合布线与应用
Day3 IP地址
Day4 华为eNSP网络设备模拟器的基础安装及简单使用
Day5 交换机的基本原理与配置
Day6 路由器的原理与配置
Day7 网络层协议介绍一
Day8 传输层协议
Day9 (一)虚拟局域网VLAN与Trunk技术
Day9 (二)单臂路由
Day9 (三)三层交换技术
Day10 链路聚合技术
Day11 NAT技术(一)
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
本章大概内容有:
NAT应用背景、工作原理、分类、静态NAT、动态NAT、优缺点、配置实验
提示:以下是本篇文章正文内容,下面案例可供参考
一、NAT应用背景
- NAT(网络地址转换)是一种重要的网络技术,它主要用于在私有网络和公共网络之间转换IP地址和端口号,以解决IPv4地址空间不足的问题,并允许内网设备访问外网。
- 业务背景
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段
- 解决方案
网络地址转换技术NAT(NetworkAddress Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址
C:\Users\诸梦豪\AppData\Local\Temp\VirtualBox<br />
- 使用场景
- 内网访问外网:
- 在家庭、办公室局域网中,由于没有公网IP地址或IP地址有限,内网设备需要通过NAT设备(如路由器)访问互联网。路由器将内网私有地址转换为公网IP地址,使得内网设备能够访问外部网络资源。
- 服务器暴露:
- 企业内部的服务器需要被外部网络访问时,可以通过NAT技术,将服务器内部私有地址映射到一个或多个公网IP地址,从而实现外部网络对内部服务的访问。
- IP地址节约:
- 在拥有少量公网IP地址的情况下,NAT允许大量内网设备共享这些公网IP地址访问互联网,大大节约了IP地址资源。
- 提高安全性:
- NAT作为一种网络层的安全机制,可以隐藏内网结构,因为公网无法直接访问内网的私有IP地址,从而提 高了内网的安全性。
- 移动设备和网络:
- 移动设备如手机、平板电脑等,在连接到不同网络时,可以利用NAT技术实现内网地址到公网地址的转换,以便于访问邮件服务器、企业内部资源等。
- 虚拟私有网络(VPN):
- 在VPN连接中,NAT技术用于将内部网络的地址转换为VPN服务器的公网地址,使得内部网络可以像访问本地网络一样访问VPN资源。
- 网络地址和端口转换:
- 在某些特定场景下,如游戏服务器、文件共享服务器等,需要通过NAT技术暴露给外部网络,同时需要维持特定的端口号,以确保外部用户能够正确连接到这些服务。
- 负载均衡:
- 在负载均衡的场景中,多个服务器可以通过NAT技术共享一个公网IP地址,对外提供服务,这样可以将流量分发到不同的服务器,提高服务的可用性和效率。
- 内网访问外网:
二、NAT作原理
静态NAT
- 数据出去,源1P转化成公网
- 数据进来、目标IP转化成私网
静态NAT特点:
- 一对一:静态NAT实现了私有地址和公有地址的一对一映射
- 不能节省公网IP地址:一个公网IP只会分配给唯一且固定的内网主机
作用:
- 提供一对一的IP地址映射,通常用于特定的内网主机或服务器需要被外部网络访问时。
动态NAT
动态NAT特点:
- 多对多(动态NAT基于地址池来实现私有地址和公有地址的转换)
- 不能节省公网IP地址
作用:
- 映射多个内网IP到一个或多个公网IP地址,地址转换是自动进行的,适用于内网主机对外网的访问。
NAPT(网络地址端口转换)
NATP特点:
- 多个私网对应一个公网多个端口(网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口)
- 可以节省公网IP地址
作用:
- 类似于动态NAT,但它还包括端口号的转换,允许多个内网主机共享一个公网IP地址,通过不同的端口号进行区分。
Easy IP
Easy IP特点:
- 去边缘接口拿地址
- 用不同端口号来区分不同的节点(EasyIP允许将多个内部地址映射到网关出接口地址上的不同端口)
- 比NAPPT更节省公网IP地址
NAT Server(NAT服务器)
NAT Server特点:
- 通过配置NAT服务器,指定公网地址与内网服务器的映射关系,可以使外网用户访问内网服务器
三、NAP的优缺点:
- NAT的优点:
- 节省公网IP地址资源。
- 提高内网的安全性,因为公网无法直接访问内网的真实IP地址。
- 提高网络的灵活性和可扩展性。
- NAT的局限性:
- 对于某些网络应用可能导致问题,如实时应用(如VoIP、在线游戏等)。
- NAT会引入额外的网络复杂性。
四、NAP的配置实验
五、补充
-
NAT技术是一个天然的防火墙。
-
使用NAT的另一种方法(VPN)
- 买一个具有公网IP云主机
- 云主机配置映射服务
- 公司内部主机与云主机关联
-
本章的Xmind导图与笔记如下,需要自取:
-链接:https://pan.baidu.com/s/1PZgJAhJjTzgat64AzpZFJw?pwd=1234
-提取码:1234
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
