NAT转换

最新推荐文章于 2023-10-27 14:30:39 发布
最新推荐文章于 2023-10-27 14:30:39 发布
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 计算机网络 文章标签: NAT 穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011552404/article/details/54381017
版权

距离上一次总结“路由原理”已经十多天了,之所以是拖这么长,是因为期间在通过Socket编程运用“NET转换原理”的时候出现了一些障碍,至今没有完全解决!不管怎样我们还是先总结一下吧!

首先必须来了解一下何为“NAT转换”!“NAT转换”存在的最直接的意义就是解决了IP地址不够用的现状。“局外人”会认为日常生活中我们每台电脑所用的IP地址是唯一的,因为只有这样才不会产生不必要的“冲突”。其实这是不准确的。IP地址其实是分为“公网IP”和“私网IP”,只有公网IP才是全球唯一的。如果我们每个人的IP地址都是唯一的,那么以网络用户发展的速度,IP地址早已经消耗殆尽!如果你上网是通过路由器的话这样你就可以发现你的IP是“168.192.1.100”而另外一个寝室的路由器下一台电脑很可能也会有“192.168.1.100”。而如果我们在搜索引擎栏里输入“IP”时,会发现我们两台电脑的“IP”很可能是一样的。这就是所谓的“NET地址转换”,而具有NET地址转换功能的路由器被称为“NET路由器”。其实就是,当我们的私网下的电脑和外界Internet网络连接的时候,外界并不知道我们的私网IP,而只会默认为你私网主机所处的“公网IP”。而“NET路由器”功能就是想办法把你的私网IP映射成公网IP从而取得和外界的联系,而Internet网络在向你的主机发送数据的时候,并不知道你的内网IP,而只会发送到你所在的公网IP上,由于先前你已经向所在外网IP发送了请求信息,所以NET设备会自动记录下这个“映射表”,从而把数据回送给你的主机。还需要知道的是,国际上规定以下几类为私网IP地址:
10.0.0.0/8: 10.0.0.0~10.255.255.255
172.16.0.0/12: 172.16.0.0~172.31.255.255
192.168.0.0/16: 192.168.0.0~192.168.255.255
所以,你只要一看到你的IP地址在以上范围,那么你的主机一定就处在私网中。

上面所讲叙述的NET 转换,在实际的项目中其实被称为“内外网通信问题”,而解决的方法又被称为“NET打洞技术”。而且在实际的网络地址转换中更多的用的是“NAPT地址转换”:网络地址和端口号转换。也就是说除了要转换IP地址还要转换端口。这里的端口并不是物理硬件上的端口,我们可以理解为计算机软件不同进程的“标志”,也就是说数据报虽然转发到我的主机上了,到底是主机上哪个程序进程进行接收也是需要一个“标志”来区分的。这个标志就是端口。举个NAPT的例子就是:

192.168.1.100/24000—–>172.38.1.5/60001.

而通常来说,实际通信的两台主机一般都是在内网下的,所以问题变为“不同内网间的通信”。而实现不同内网间的通信,前提必须得有个公网IP服务器。我们举个例子吧:
这里写图片描述

首先,Client1向Server发起通信,并传送数据。这个时候NAT1自动为Client随机分配一个Client1端口60000.此时:
192.168.0.20:40000—>202.187.45.3:60000
同时服务器吧数据存在某个缓存里!这时Client2也向Server发起通信,NAT2随机分配Client2端口号60001,此时:
192.168.010:40001—>187.34.1.56:60001
这个时候,Client2已经和Server建立了NAT映射关系,我们这个时候把把已经缓存的数据转发到:187.34.1.56:60001

那么NAT2将会知道实际数据的转发目的地址为192.168.010:40001。这样我们就间接的建立了两个不同主机间的通信。

而关于NAPT,还有一个分类的问题,这里不在赘述,引用文库节选:

这里写图片描述

NAPT又分为锥型(Cone)和对称型(Symmetric),如图5-5所示,它们的区别在于,在NAT已分配端口号给Client A的情况下,如果Client A继续用1235端口与另一外网服务器通讯,锥型NAT还会继续用原来62000端口,即所分配的端口号不变。而对于对等型NAT,NAT将会分配另一端口号(如62001)给Client A的1235端口。也就是说,同一内网主机同一端口号,对于锥型NAT,无论与哪一外网主机通讯,都不改变所分配的端口号;而对于对等型NAT,同一内网主机同一端口号,每一次与不同的外网主机通讯,就重新分配另一个端口号。 完全锥型NAT、受限制锥型NAT与端口受限制型NAT 锥型NAT可另外分类为完全锥形(Full Cone)NAT,受限制锥形(Restricted Cone)NAT,端口受限制锥形(Port Restricted Cone)NAT。

①完全锥形(Full Cone)NAT 这种NAT内部的主机A连接过外网主机C后,NAT会打开一个端口。然后外网的任何发到这个打开的端口的UDP数据报都可以到达A,不管是不是C发过来的[12]。
例如 A: 192.168.8.100 NAT: 202.100.100.100 C: 292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。
②受限制锥形(Restricted Cone)NAT 这种NAT内部的主机A连接过外网的主机C后,NAT打开一个端口。然后C可以用任何端口和A通信,但其他的外网主机不可以。
例如 A: 192.168.8.100 NAT: 202.100.100.100 C: 292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何从C发送到NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。
③端口受限制锥形(Port Restricted Cone)NAT 这种NAT内部的主机A连接过外网的主机C后,NAT打开一个端口。然后C只能用原来的端口和A通信,其他的外网主机不可以。
例如 A: 192.168.8.100 NAT: 202.100.100.100 C: 292.88.88.88 A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000) 只有C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)。

另外还需要注意的是实际网络的拓扑结构还是比较复杂的,并不简单的“外网—NAT—-私网”。所以具体的问题还要根据实际情况分析。

西厂程序员
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT地址转换
11-03
NAT地址转换.ppt
NAT转换.docx
03-30
NAT转换属于计算机网络技术的初级,整体上不难,但是是个重点,在IPV4地址干涸的现在,NAT转换技术尤为重要,希望我写的初级NAT转换能帮到有需要的人
NAT地址转换实验.rar
11-29
​​
nat转换步骤
04-24
web服 务搭建路由内网nat转换为外网详细路由命令
家庭网络之NAT
ylz_yg的博客
08-06 3449
家庭网络中的「NAT」到底是什么? Blanboom 07月31日 Matrix 首页推荐 Matrix是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。 文章代表作者个人观点,少数派仅对标题和排版略作修改。 在使用网络的过程中,或许你会遇到这样的问题: Nintendo Switch 等游戏主机上的 NAT Type 是 D,导致无法联机游戏; 使用 eMule 下载文件时,...
什么是NAT转发
最新发布
2301_78526531的博客
10-27 513
如果您发现您的网络已经被网络NAT转发了,如果您电脑或服务器不需要被外网的人访问,您只是自己平时上网,那是没有什么影响的,但是如果您的电脑是一台服务器那外网的人就无法访问到您的服务器了,因为您已经失去了对外的公网地址了,这样的情况可能会影响到您的日常办公,需要您及时的处理。如果您的网络被NAT转发后,您就不具备了对外的公网IP地址了,您进入到您的路由器中查看路由器的WAN口IP,一般会显示100、10开头,如果是这样开头的IP地址,一般就是被网络NAT转发了,这种情况一般电信的网络居多。
在多级NAT上做回程静态路由——实现访问inside内的主机
zainwei1766的专栏
12-09 8150
我们知道做NAT后,对于outside上行出口的网络来说,inside下行的网络是个未知数。那么如何才能直接访问inside内的网段IP呢?? 我们选择从一级nat路由器router2上ping192.168.100.2,结果肯定是Reply from 192.168.1.1: Destination host unreachable. 这是因为router2上没有路由达到192.168.10
什么是两次NAT(Twice NAT)技术?华为和思科设备如何配置?本文给您解惑!
网络技术联盟站
07-01 933
两次NAT技术是一种解决内部网络地址与外部网络地址重叠问题的有效手段。通过对源IP地址和目的IP地址同时进行转换,实现了内部主机和外部主机之间的通信。它广泛应用于网络环境中,特别是在内部网络地址与外部网络地址重叠、IP地址映射和转换、IP地址保护等方面起到了重要作用。随着网络的不断发展,两次NAT技术也在不断演进和改进,为网络通信提供了更多的选择和灵活性。对于网络管理员和工程师来说,了解和掌握两次NAT技术的原理和应用,对于构建高效、安全和可靠的网络架构具有重要意义。
使用NAT的利弊
weixin_34104341的博客
06-23 3055
NAT 提供了许多优点和好处。但是,使用 NAT 也有一些缺点,包括不支持某些类型的流量。 使用 NAT 的优点包括: NAT 允许对内部网实行私有编址,从而维护合法注册的公有编址方案。NAT 通过应用程序端口级别的多路复用节省了地址。利用 NAT 过载,对于所有外部通信,内部主机可以共享一个公有 IP 地址。在这种配置类型中,支持很多内部主机只需极少的外部...
三层交换机 NAT转换
m0_73364010的博客
03-01 2120
1.静态转换:IP地址的对应关系是一对一的,而且是不能改变,某个私有IP地址只转换为某个公网IP地址。2.动态转换:IP地址的对应关系是随机的,也是一对一的转换,当私网地址的数量少于公网IP时,才能使用动态转换。7. 给两个vlan设置ip并启用(IP address ip no shutdonwn)11. 设置路由器端口ip并启用(IP address ip no shutdonwn)9. 给f0/1配置ip并启用(IP address ip no shutdonwn)
NAT转换实例
05-23
资源名称:nat地址转换实例.pkt 学习目标:实现nat转换(需要下载Cisco Packet Tracer6.0模拟器)
WinServer 2012 R2 搭建网关服务器 实现软路由NAT转发
一直被模仿,从未被超越
11-04 5932
WinServer 2012 R2 搭建软路由、网关服务器实现NAT转发
STUN, STUNT, XSTUNT
liqinghua1653的专栏
04-14 4155
STUN (From: http://zh.wikipedia.org/w/index.php?title=STUN&variant=zh-cn) STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP简单穿越)是一种网络协议,它允许位于NAT
【防火墙源NAT转换-多对多】
yuxue_cn的博客
05-19 1022
防火墙源NAT转换-多对多 一、网络拓扑 二、需求描述 内网用户能够通过USG访问Internet,且在出外网时使用地址池中的地址进行转换。 实验步骤: 1.在USG上配置相关NAT策略并调试。 将接口eth1设为路由模式并配置IP 将接口eth2设为路由模式并配置IP 新建地址iner(192.168.1.1~192.168.1.255) 新建地址池(200.1.1.1~200.1.1.3) 新建防火墙安全策略policy2 配置别名接口和源NAT 200.1.1.3 200.1.1.2
什么是NAT服务,如何应对NAT转发
天联SD-WAN的博客
05-23 374
NAT 转发后,一般的用户是没有什么感知的,也能够正常上网,上网体验没有什么区别,但是对于架设了服务器,并且需要外网人员访问这台服务器上的资源的用户来说,就有问题了,被NAT转发后的网络,因为不具备对外的公网IP地址,因此无法访问,被转发后的网络,进入路由器查看WAN口IP一般会显示100、10、172开头。
NAT穿透原理(转载)
storm_zy 一路走来 不忘初心
03-11 603
原文链接: https://www.jianshu.com/p/f060eeac337b 一、背景知识介绍 1.什么是NAT NAT 是 Network Address Translation 的缩写,即网络地址转换。主要是将内部的私有IP地址转换成公网IP 2.诞生的原因 所谓地址就是来标识每一台设备的,因此每一个设备就应该有一个唯一的不重复的地址。本来互联网就是这么设计的,每一台设备都有一个固...
NET网络地址转换
haoqingyu_的博客
06-08 1215
随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制的网络发展的瓶颈。为解决这个问题,NAT技术应需而生NAT技术主要用于实现内部网络的主机访问外部网络,一方面NAT缓解了IPv4地址短缺的问题,另一个NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。
NAT】网络地址转换
陌上花开,静待绽放!
03-23 1994
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作。
网络地址转换协议NAT详解
热门推荐
hanzhen7541的博客
01-15 2万+
NAT(Network Address Translation)协议:在私有地址和全局地址之间转换的协议。         首先什么是私有地址?私有地址是不能用在Internet上(路由器将丢弃寻址这种地址的包)的内部地址。这些地址是不能够在公网上面用的,只能用在局域网的内部。私有地址有三种:①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.25
ensp NAT转换
07-28
ENS是Elastic Network Service(弹性网络服务)的缩写,是阿里云提供的一种网络转发服务。NAT(Network Address Translation,网络地址转换)是一种网络协议,用于将内部网络的私有IP地址转换为公共IP地址,实现内网与外网的通信。 在阿里云中,ENSP NAT转换是指使用ENS实现NAT转换功能。通过ENS服务,你可以将私有IP地址映射到公共IP地址,使得内部资源可以通过公共网络进行访问。这有助于保护内网资源的安全性,并提供灵活的网络配置选项。 如果你想了解更多关于ENS和NAT转换的信息,我可以为你提供更详细的解释。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值