NAT及跨网络命名空间的网络地址转换

最新推荐文章于 2023-11-15 16:53:45 发布
最新推荐文章于 2023-11-15 16:53:45 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: nat namespace MASQUERADE DNAT SNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/89716704
版权
NAT (Network Address Translation)即网络地址转换,最初的目的是在路由器上,修改IP报文头中的源地址(source address)或目标地址(destination address),以转发报文。通过NAT,实现了私有子网中与公共网络的连接,也间接延续了IPv4的生命,推迟了IPv6的到来。1. NAT可以分为如下几类1) Source NAT (SNAT)...
摘要由CSDN通过智能技术生成

NAT (Network Address Translation)即网络地址转换,最初的目的是在路由器上,修改IP报文头中的源地址(source address)或目标地址(destination address),以转发报文。通过NAT,实现了私有子网中与公共网络的连接,也间接延续了IPv4的生命,推迟了IPv6的到来。

1. NAT可以分为如下几类

1) Source NAT (SNAT),也被称为Port Address Translation (PAT)

原始请求的源地址与目标地址是不可直达的,进行SNAT转换的路由器的地址与目标地址是可达的。

SNAT改变IP报文头中的源地址为当前路由器的地址,目标地址不变。而应答的目标地址就是被转换以后的源地址,也非原始请求的源地址。

对内部私有IP的服务器,SNAT使之能够访问外部公共IP的服务器(Internet)。

2) Destination NAT (DNAT)

原始请求的源地址与目标地址是不可直达的,进行DNAT转换的路由器的地址与目标地址是可达的。

DNAT改变IP报文头中的目标地址为当前路由器的地址,源地址不变。而应答的源地址就是被转换以后的目标地址,也非原始请求的目标地址。

对内部私有IP的服务器,DNAT使之能够被外部公共IP的服务器(Internet)访问。

3) one-to-one NAT

只是跨不同类型网络的桥接转换。

与之相对,SNAT和DNAT都被称为one-to-many NAT。

2. Linux通过iptables/ip6tables扩展模块实现NAT

ipta

最低0.47元/天 解锁文章
易生一世
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT,目的NAT和PAT以及端口映射的区别?
a1809032425的博客
03-15 3136
NAT,目的NAT和PAT以及端口映射的区别? 参考链接:https://blog.51cto.com/hzcto/2418606 一、NAT: 1、动态NAT(地址复用):指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集。 2、静态NAT:一对一,将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的.
linux添加源地址ping,实战经验:Linux Source NAT在Ping场景下的应用
weixin_30467861的博客
05-04 1156
原标题:实战经验:Linux Source NAT在Ping场景下的应用有时候,有这样的一种需求:需要修改IP数据包中的源地址,比如,从某一个主机发送Ping包到另一个主机,需要修改源地址为另一个源(通常,发出Ping请求的主机有多个网卡地址)。为了解决这一需求,Linux下的netfilter组件中有个Source NAT的功能,可以修改IP数据包中的源地址。此功能实际上是通过iptables在...
IP网段协议转换网关WTGNet-NAT
望天观科技_lookskys
12-15 1376
WTGNet-NAT协议转换网关采用多路通讯设计,实现数据共享具备1个RS485串口、1个两口以太网交换机接口和一个以太网通讯接口。不对原系统做任何硬件和软件修改,不影响原系统通讯,可以设备的IP地址和通讯端口的转换。
NAT技术和NAT穿透的应用
MakiSlytherin的博客
02-19 674
基于上篇文章,遇到不同网段互相访问的一些问题的总结我理解了要想在真实网络环境中,实现局域网的ndn通信(非同一内网下;例如联通和移动下的网络设备进行ndn通信),必须考虑NAT技术。那么现有的如QQ这样的通信方式,有用到NAT穿透吗,它是如何局域网通信的呢?NAT穿透究竟用在了哪些领域?我认为我还需要粗略了解NAT技术的特点;NAT穿透的应用;QQ的通信模式。总结如下: 1.NAT的特点 1....
NAT原理与配置
aaheguosong的博客
06-01 1065
略 (IP地址、路由、安全区域的配置以及其他网络设备的IP地址、路由的配置)
了解源NAT
最新发布
xw19979790869的博客
11-15 136
NAT是指对报文中的源地址进行转换。通过源NAT技术将私网IP地址转换成公网IP地址,使私网用户可以利用公网地址访问Internet。
Juniper SRX 240 Source Nat & Destination Nat
weixin_34318956的博客
12-28 846
NAT 和 目的 NAT 的区别: Source Nat 业务场景:内网地址访问外部地址、资源时使用;源地址是转换前的内网地址,目标地址是转换后的公网地址。 方向【源/内网地址 ------转换为-------目的/公网地址】; Destination Nat 业务场景:从公网访问内部特定IP或特定IP的特定端口时使用;源地址是转换前的公网地址,目的地址是转换后的内网IP或IP:port....
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
网络基本功(十九):细说NAT原理与配置
yuzhongxiongying的专栏
01-29 583
转载自:https://community.emc.com/thread/197851?start=120&tstart=0             网络基本功(十九):细说NAT原理与配置  转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     介绍   NAT技术让少数公有IP地址被使
ip nat inside source和ip nat source区别
weixin_34407348的博客
03-05 1010
目的是R1和R3不写路由,靠NAT实现互通。 拓扑为:               网段为29.29.X.X/24 先按正常带 inside的做,R2上: 然后R2的e0/1是ip nat inside,e0/0是ip nat outside。 从R3上ping 29.29.23.1: 切到R2的显示的debu...
NAT技术详解及配置实例
D-Lab
02-26 3万+
NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。   为什么要使用NAT1 内网中主机过多,没有足够的合法IP地址可用。2 当ISP发生变化时,使用NAT技术避免了IP地址的重新编址。3 当两个合并的网络中出现了重复地址的时候。4 利用NAT来解决TCP的负载均衡问题。5 隐藏内部网络,增强安全性。 NAT就是将内网中
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 一、 NAT网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
cisco NAT转换 ip nat source的用法
weixin_34396902的博客
08-01 605
最近在QQ群中聊天的时候有一位群友提出了一个问题,内网服务器在没有网关的情况下怎么样发布到公网中去,同时网络的出口也只有一个公网地址,提出问题网络的拓扑如下:图:网友给的拓扑图拓扑思路即要求描述:1.内网服务器的IP地址为192.168.1.2,由于某种要求而不能设置网关2.出口设备的内网地址为192.168.1.1,同时这个地址也为内网其他PC的网关地址...
关于使用UDP(TCP)局域网,NAT穿透的心得
q376420785的专栏
12-12 1万+
前言:        最近我用java做了一个C/S的类似QQ之类的IM系统(即时通讯系统),遇到了不能局域网通讯的问题,经过在网上,和书上查阅了一些资料,了解了一些情况,现在就总结一下我的解决方案吧(本人也是在不断错误中学习,如果有什么不对的地方,请大家多多指教)。 问题描述:          一般情况下,只能在同一个子网即同一个虚拟局网里通讯,或者子网访问外网,外网访问不了内
网络名称空间netns的用法
Ghost_02的博客
05-02 1万+
ip命令        linux 的强大的网络配置命令‘ip’。 netns可以让一台机器上模拟多个网络设备,是网络虚拟化的重要组成,将不同类型的网络应用隔离。 一个net namespace有自己独立的路由表,iptables策略,设备管理。说来说去,它就是用来隔离的。比如将eth0加入了netns 1,那么netns 2中的应用程序就找不到eth0了。netns 1中的
iptables的NAT配置(5)
weixin_33937499的博客
11-26 340
nat表需要的三个链:   1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;  2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。  3.OUTPUT:定义对本地产生的数据包的目的NAT规则。 需要用...
Linux网络地址转换源码分析
淡蓝
01-29 1582
转载:http://alexanderlaw.blog.hexun.com/9791596_d.html Network Address Translation         地址转换用来改变源/目的地址/端口,是netfilter的一部分,也是通过hook点上注册相应的结构来工作         Nat注册的hook点和conntrack相同,只是优先级不同,数据包进入net
基于iptables实现:网段地址转换
黑白一戒
01-12 1121
net.ipv4.ip_forward = 1 #必须开启ip转发功能 # 请求报文目标地址转换 iptables -t nat -A PREROUTING -d 192.168.7.101 -p tcp --dport 3389 -j DNAT --to-destination 172.18.139.20:3389 # 响应报文返回转换 iptables -t nat -A POSTROUTI...
Docker网络基础与进阶探索
在多主机环境里,Docker提供了更高级的网络选项,如自定义网络驱动(如桥接网络、overlay网络等)、网络策略和命名空间,以支持主机的容器通信。这些高级特性通常需要使用像Docker Swarm或Kubernetes这样的编排...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值