NAT地址转换(超详细解说版)

已于 2022-11-17 09:57:04 修改
阅读量9.4k 收藏 61
点赞数 8
文章标签: 网络 服务器 运维 linux
于 2022-11-17 09:56:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62683583/article/details/127897940
版权

目录

学习目标:十分钟掌握NAT地址转换

学习内容:了解NAT地址转换

学习产出:图文解说

拓补图:

学习目标:

  • 十分钟掌握NAT地址转换

学习内容:

例如:

  1. NAT是什么
  2. 基本NAT的概念
  3. NAT的转换过程
  4. 实现私网与公网的通信

学习产出:

私有地址和公网地址:

IP 地址中预留了 3 私有地址 网段 ,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为 网地址

 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。

典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务Server ,需要在网络边界部署一台 NAT 设备用于执行地址转换。NAT 设备通常是路由器防火墙。

基本 NAT

基本 NAT 是最简单的一种地址转换方式,它只对数据包的 IP 层参数进行转换,它可分为静态 NAT 和动态 NAT 。

静态 NAT 是公网 IP 地址和私有 IP 地址有一对一的关系,一个公网 IP 地址对应一个私有 IP 地址,建立和维护一张静态地址映射表。

动态 NAT 是公网 IP 地址和私有 IP 地址有一对多的关系,同一个公网 IP 地址分配给不同的私网用户使用,使用时间必须错开。它包含一个公有 IP 地址池和一张动态地址映射表

 举个动态 NAT 栗子

私网主机 A( 10.0.0.1 )需要访问公网的服务器 Server( 61.144.249.229 ),在路由器 RT 上配置 NAT ,地址池为 219.134.180.11 ~ 219.134.180.20 ,地址转换过程如下:

 

1.   A  向 Server 发送报文,网关是 10.0.0.254 ,源地址是 10.0.0.1 ,目的地址是 61.144.249.229 

 

2. RT 收到 IP 报文后,查找路由表,将 IP 报文转发至出接口,由于出接口上配置了 NAT ,因此 RT 需要将源地址 10.0.0.1 转换为公网地址。

3.   RT 从地址池中查找第一个可用的公网地址 219.134.180.11 ,用这个地址替换数据包的源地址,转换后的数据包源地址为 219.134.180.11 ,目的地址不变。同时 RT 在自己的 NAT 表中添加一个表项,记录私有地址 10.0.0.1 到 公网地址 219.134.180.11 的映射。RT 再将报文转发给目的地址 61.144.249.229 。

 

4. Server 收到报文后做相应处理。

5.  Server 发送回应报文,报文的源地址是 61.144.249.229 ,目的地址是 219.134.180.11 。

 6. RT 收到报文,发现报文的目的地址 219.134.180.11 在 NAT 地址池内,于是检查 NAT 表,找到对应表项后,使用私有地址 10.0.0.1 替换公网地址 219.134.180.11,转换后的报文源地址不变,目的地址为 10.0.0.1 。RT 在将报文转发给 A 。

7.A 收到报文,地址转换过程结束。

 如果 B 也要访问 Server ,则 RT 会从地址池中分配另一个可用公网地址 219.134.180.12 ,并在 NAT 表中添加一个相应的表项,记录 B 的私有地址 10.0.0.2 到公网地址 219.134.180.12 的映射关系。

 

 

是谁谁谁
关注
一张图就把NAT网络地址转换讲明白了!
网络技术联盟站
07-29 509
NAT作为一种解决IPv4地址不足问题的关键技术,广泛应用于各种网络环境中。通过地址转换和端口映射,NAT实现了私有IP地址与公共IP地址之间的转换,提高了IP地址利用率和网络安全性。尽管NAT在配置和管理上存在一定复杂性,但其在节省IP地址资源和保护内部网络方面的优势使其成为现代网络架构中不可或缺的一部分。文档下载本公众号后台回复暗号 “文档。
一、NAT网络地址转换
Chenwei的博文
11-03 1397
NAT网络地址转换)介绍以及基础命令配置 目录一、NAT网络地址转换)一、NAT又称为网络地址转换,用于实现私有网络和公有网络之间的互访1.私有网络和公有网络2、NAT的工作原理:3、NAT的工能:4、优缺点:二、静态NAT一、配置方法:1、全局模式下设置静态NAT:2、第二种:直接在接口上声明nat static三、动态NAT(1)、PAT端口多路复用(2)、NAPT(3)、Easy Ip:(4)、NAT Server: 一、NAT网络地址转换) 一、NAT又称为网络地址转换,用于实现私有网络和公有
NAT——网络地址转换
lxplxplike的博客
04-01 1119
(1)配置外部网口和内部网口的IP地址int g0/0/0int g0/0/1(2)定义合法IP地址池[R1]nat address-group 1 12.0.0.100 12.0.0.110 使用一个固定IP(3)定义访问控制列表[R1]acl 2000 允许源地址为192.168.10.0/24网段的数据通过(4)在外网口上设置IP地址转换[R1-acl-basic-2000]int g0/0/1 外网口。
学习日志--NAT(Network Address Translation)网络地址转换
最新发布
m0_62560069的博客
08-18 1265
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
NAT网络地址转换三种模式及配置案列
zhanglongquan的博客
06-14 4473
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
网络地址转换NAT
FolloW_0616的博客
04-07 3017
网络地址转换,用于实现私有网络和公有网络之间的互访。
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
网络地址转换 NAT配置
weixin_34112181的博客
07-22 300
网络地址转换NAT配置技术原理:网络地址转换NAT (NetworkAddress Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部***,隐藏并保护内部网络的计算机。默认情况下,内部地址是无法被路由到外网的,内部主机10.1.1.1要与外部Intenet通信,I...
NAT地址转换
五彩斑斓的黑@的博客
06-08 1798
这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供内部本地的其他主机使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的。简单来说就是私网地址和公网地址转换是一对N(私网ip地址和端口都在变,而公网ip地址不变,变得只是IP地址后边跟的接口,也是从地址池里边选择)
hadoop总结
zengxianglei的博客--手指星辰 奈何天!
07-10 972
hadoop总结 Hadoop第一天 1.Vmwarey有三种模式:桥接模式 ,nat模式,host-only模式 一般情况下 用nat 2./etc是配置文件的目录/var是储存各种变化的文件。 3.修改主机名:vi/etc/sysconfig/network 修改原 hostname 为 newname 4.修改ip:/etc/sysconfig/network-scripts/ifcfg...
网络编程基础
zsffzb的博客
02-11 2284
网络基础知识 一些常见术语的基本概念 网络分类 按照网络的作用范围分类,我们可以将其分为局域网、城域网、广域网3类。 a) 局域网(Local Area Network,简称LAN) 局域网通常都是私有的,用于连接一个办公室、建筑物或者校园内的设备,通常范围设定在千米以内。通常情况下一个局域网只会采用一种拓扑结构。 b) 广域网(Wide Area Network,简称WAN) 广域网常常横跨多个国家、地区或大洲,所覆盖的范围通常到几千千米,并且被多个机构.........
SHU计算机组成原理与结构体系(十周)
Henry_Avery的博客
01-30 1374
计算机组成原理与结构体系 理论学习 b站王道机组课程 实验一二三(实验箱) 实验四(虚拟机) 前期准备 看一遍老师给的教程。(虽然它是一份老掉牙的教程,但是你首先得知道自己要干什么,然后才好跟上大家吐槽的脚步。建议先全部看一遍,而且最后的问题汇总其实更应该放到教程开头才对) 最好提前了解一点Linux操作系统的相关知识,不是很清楚也没关系,按照步骤把实验做一遍下来大概也就差不多了。 这里是一些可能需要提前在自己电脑上安装好的东西,可能会用到的链接和教程都放在这里了,需要的请自取。 VM虚拟机
程序员笔试知识点整理
benpaobagzb的博客
03-02 4037
程序员笔试知识点整理 0、常考基础必知必会 A. 排序:排序有几种,各种排序的比较,哪些排序是稳定的,快排的算法; B. 查找:哈希查找、二叉树查找、折半查找的对比,哈希映射和哈希表的区别? C. 链表和数组的区别,在什么情况下用链表什么情况下用数组? D. 栈和队列的区别? E. 多态,举例说明;overload和override的区别? F. 字符串有
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
网络地址转换NAT详解及配置
qdz060525的博客
11-12 5943
网络地址转换NAT详解及配置
一文了解网络地址转换NAT
闵行小鱼塘
06-30 5428
本文试图尽可能全面的讲清楚NAT
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5552
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT地址转换详解与应用
"NAT地址转换进阶" NAT(Network Address Translation)是网络中用于解决IP地址短缺问题的一种技术,它允许内部网络使用私有IP地址,同时通过公共IP地址与外部网络(如Internet)进行通信。NAT的基本概念包括对IP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是谁谁谁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值