网络地址转换NAT原理及应用-连接跟踪--端口转换*******************

最新推荐文章于 2023-06-07 22:06:02 发布
最新推荐文章于 2023-06-07 22:06:02 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: 内核模块开发(笔记)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/40782269
版权
本文介绍了NAT(网络地址转换)的基本概念、类型和应用,包括数据包伪装、负载平衡和端口转发。重点阐述了NAT的工作原理,如地址转换、连接跟踪和端口转换,并探讨了在Linux环境中使用iptables实现NAT的方法。
摘要由CSDN通过智能技术生成

http://eqinping.blog.163.com/blog/static/28019142201331123427907/

这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。

1 概述

1.1 简介

NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认 为,NAT在一定程度上,能够有效的解决公网地址不足的问题。

1.2 分类

NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。

其中,网络地址端口转换NAPT(Network Address Port Translation)则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。

NAPT是使用最普遍的一种转换方式,在HomeGW中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。

(1)源NAT(Source NAT,SNAT):修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。

(2)目的NAT(Destination NAT,DNAT):修改数据包的目的地址。Destination NAT刚好与SNAT相反,它是改变第一个数据懈的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。

最低0.47元/天 解锁文章
tycoon1988
关注
专栏目录
网络入门-NAT网络地址转换-Easy ip
不定期分享一些自己的学习笔记
10-20 3005
网络入门-NAT网络地址转换-Easy ip
网络地址转换NAT原理应用
热门推荐
xiaofei0859的专栏
07-24 2万+
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介NAT英文全称是“Netwo
网络地址转换NAT)的工作原理与细节
qq_30576521的博客
09-02 1799
NAT是什么,应用场景有哪些?它仅仅是用来解决IPv4地址数量不足的工具吗?和NAPT又有怎样的关系?这些问题都将在本文中得到解答。
计算机网络——NAT 地址转换
TTTSEP9TH2244的博客
01-18 2121
一、 实验目的 1、理解NAT 地址转换的作用; 2、理解NAT 地址转换的工作方式和工作原理; 3、掌握NAT 共享IP 访问Internet 网络和映射私有网络服务器的配置方法。 二、实验仪器设备 Cisco 交换机、Cisco 路由器、可以联网的PC 机若干。 三、 实验原理 NAT 不仅能解决IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 宽带分享:是NAT 主机的最大功能 安全防护:NAT 内网的PC 连接到Internet 时,所显示的IP 地址是
网络基础学习(终章):网络地址转换NAT原理
weixin_42054864的博客
06-07 684
● 在私有网络中使用私有地址,并在网络出口使用NAT技术,可以有效减少网络所需的IPV4公有地址数目,NAT技术有效的缓解了IPV4公有地址短缺的问题。● 动态NAT , NART , Easy IP为私网主机访问公网源地址转换。● NAT Sever实现了内网主机对公网提供服务。● 静态NAT提供了一对一映射,支持双向互访。
Nat网络地址转换
程序猿阿蛮
09-18 5488
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
NAT网络地址转换的概念-NAT Server 实现原理.pdf
07-11
**NAT网络地址转换**是计算机网络中一种重要的技术,用于解决公网IP地址稀缺的问题,同时也为内部网络提供了一种对外通信的方式。NAT Server是NAT技术的一种具体应用,主要用于外网用户通过固定的公网IP地址访问内部...
NAT网络地址转换的概念-NAPT 实现原理.pdf
07-11
网络地址转换(Network Address Translation, NAT)是一种网络技术,用于解决IPv4地址短缺问题,通过将私有网络内的IP地址转换为公有IP地址,使得内部网络的设备能够通过共享的公网IP地址访问外部网络。NAPT...
高级网络人才培训专家-X00060201 第28章 网络地址转换
最新发布
03-26
- **NAPT(Network Address Port Translation,网络地址端口转换)**:通过将私有地址映射到一个或多个公有地址的不同端口号上,实现多台私有地址设备共享一个或几个公有地址上网。 - **Easy IP**:类似于NAPT,但...
什么是NAT网络地址转换)及其工作原理
cunjiu9486的博客
10-06 4539
Network Address Translation a.k.a. NAT is a process or technique used to change IP address and TCP port numbers by an intermediate device like firewall, router, modem, etc. There are different use cas...
NAT概述
weixin_34059951的博客
01-15 2187
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
地址转换的基本原理
鸭梨的博客
07-15 2694
地址转换的基本原理是在转发网络包时对IP头部中的IP地址和端口号[插图]进行改写。具体的过程我们来看一个实际的例子,假设现在要访问Web服务器,看看包是如何传输的。 首先,TCP连接操作的第一个包被转发到互联网时,像图3.18这样,将发送方IP地址从私有地址改写成公有地址。这里使用的公有地址是地址转换设备的互联网接入端口的地址。与此同时,端口号也需要进行改写,地址转换设备随机选择一个空闲的端口。然后,改写前的私有地址和端口号,以及改写后的公有地址和端口号,作为一组相对应的记录保存在地址转换设备内部的一
网络技术:NAT 网络地址转换原理
Linuxhus的博客
09-03 7089
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
ACL访问控制表与NAT网络地址转换
不知道是谁的博客
01-06 1389
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器对报文进行检查,然后做出相应的处理。 (二)acl种类 基本acl(2000—2999):只能匹配源IP地址。 高级acl(3000—3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。 二层acl(4000—4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。 (三
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
NAT网络地址转换
weixin_67582338的博客
03-15 832
目录 一.NAT概述 二、NAT的工作原理 三、NAT功能及优、缺点 1.宽带分享 这是NAT主机的最大功能。 2.安全防护 3.优点 4.缺点 四、静态NAT和动态NAT 1.静态NAT 2.动态NAT 一.NAT概述 NAT(Network Address Translasion) 又称网络地址转换,用于实现私有网络和公有网络之间的转换。 静态NAT: 一个私网地址对应一个公网地址 动态NAT: 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。 私有网络地址和
NAT网络地址转换
weixin_44841019的博客
03-15 3487
NAT一、NAT1.NAT的工作原理:2. NAT功能:3.NAT的优缺点4.NAT转换过程二、静态NAT和动态NAT1.静态NAT静态NAT的配置2.动态NAT动态NAT的配置 一、NAT网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。 1.NAT的工作原理: ●NAT用来将内网地址和端口转换成合法的公网地址和端口号,建立一个话,与公网主机进行通信 ●NAT外部的主机无
防火墙的目标地址转换和源地址转换
萌兔兔MMQ!!
08-05 3165
由于是同一网段,所以两个网关是一样的。因为内网1 的请求数据在通过防火墙时, 用户地址(内网1 IP)转换成防火墙/网关IP, 返回数据包也就发往防火墙/网关IP,再被防火墙转换发回 内网1, 不存在内网1 和内网6 的直接对话, TCP 数据包也能对应上,访问就没有问题了。从另外一个角度看,外网访问做双向地址转换虽然可行,但有一个缺点, 就是数据包到达内网服务器时,外网用户IP 被转换成了防火墙/网关IP, 这样内网中的应用程序就无法获取外网用户的真实IP了, 只能看到请求来自防火墙/网关IP。..
NAT网络地址转换应用场景与配置详解
1. **地址转换**:NAT的主要功能之一是将内部网络(Inside)中的私有IP地址转换为外部网络(Outside)可以识别的公共IP地址,解决了IP地址短缺问题。同时,NAT也能隐藏内部网络结构,提高网络安全。 2. **PAT端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值