NAT几种模式的简介

已于 2024-02-08 15:44:42 修改
阅读量808 收藏 7
点赞数 5
文章标签: 服务器 运维
于 2024-02-07 16:13:40 首次发布
原文链接:https://support.huawei.com/enterprise/zh/doc/EDOC1100271694/48a91eb5
版权

端口不转换

静态NAT(固定对应关系:不转换端口号,也不转换IP对应关系)也叫一对一NAT。

动态NAT之NO-PAT(不转换端口号,但要转换IP对应关系),多内对多外(只转源IP,不转源端口)。适用于互联网IP多得用不完的大户人家!

端口转换

动态NAT之NAPT(转换端口号,也叫动态PAT),多内对多外(同时转换:源IP+源端口)。适用于有那么几个公网IP的大公司。

NAPT特殊化之EASY-IP,没有地址池,只有一个出接口IP(特别适合非专线,WAN接口IP不固定,如由动态DHCP或者PPPOE获得)。适用于绝大数小公司。

PAT特殊化之NAT SERVER( 也称为静态PAT)。

静态PAT的一个关键特点是,它允许内部网络中的设备保持其原始的IP地址和端口号,这对于需要保持特定端口号的服务(如数据库服务器、邮件服务器等)非常有用。然而,静态PAT并不适用于所有场景,因为它不支持动态端口分配,这意味着每个内部服务都需要一个预先定义的外部端口映射。如果内部网络中的服务数量非常多,这可能会导致端口号耗尽。在这种情况下,动态PAT(也称为NAPT,Network Address Port Translation)可能是更好的选择,因为它可以更有效地利用有限的公共IP地址资源。


 

NAT SERVER属于静态NAT还是动态NAT?(半动半静)

NAT Server(NAT服务器)通常是指在动态NAT(也称为PAT,端口地址转换)的上下文中使用的一种配置。在这种配置中,NAT Server允许外部网络的用户通过一个特定的外部IP地址和端口号访问内部网络中的服务,例如Web服务器、FTP服务器等。 

NAT Server的配置通常涉及到将外部请求映射到内部网络中的特定设备和服务。这种映射是静态的,因为它为特定的服务(如Web服务)指定了一个固定的外部IP地址和端口号。然而,这个映射并不涉及动态分配IP地址,因为外部用户总是通过同一个外部IP地址和端口号访问内部服务。

所以,虽然NAT Server的映射是静态的,但它是基于动态NAT(PAT)的工作原理因为它使用了端口多路复用技术,允许多个内部服务共享同一个外部IP地址。在这种情况下,NAT Server可以被视为动态NAT的一个特例,因为它结合了静态映射(为特定服务指定外部地址和端口)和动态NAT(允许多个内部地址映射到同一个外部地址)的特点。

华为官方定义NAT SERVER是静态NAT,有时间可以全面学习一下。

静态NAT和动态NAT的本质区别是什么

静态NAT和动态NAT的本质区别在于它们处理内部网络(私有IP地址)到外部网络(公有IP地址)映射的方式不同:

  1. 静态NAT

    • 一对一映射:静态NAT为内部网络中的每个设备或服务分配一个固定的公有IP地址。这种映射关系是静态的,即在NAT设备上配置后,不会自动更改,直到管理员手动修改配置。
    • 不涉及地址池:静态NAT不使用地址池,每个内部IP地址都有一个与之对应的公有IP地址,这些地址是预先分配好的。
    • 适用于特定服务:静态NAT通常用于那些需要外部网络直接访问的内部服务,如Web服务器、邮件服务器等,因为这些服务需要一个固定的公网IP地址。

  2. 动态NAT

    • 多对一映射:动态NAT允许多个内部IP地址共享一个或多个公有IP地址。这些公有IP地址是从地址池中动态分配的,当内部设备需要访问外部网络时,NAT设备会从地址池中分配一个未使用的公网IP地址。
    • 地址池管理:动态NAT依赖于一个地址池,这个池子包含了可供分配的公网IP地址。当内部设备完成通信后,其使用的公网IP地址会被释放回地址池,以便其他设备使用。
    • 适用于大量设备:动态NAT适用于内部网络中有大量设备需要访问外部网络,但公网IP地址资源有限的情况。它通过复用公网IP地址来节省IP资源。

总结来说,静态NAT提供了固定的、一对一的IP地址映射,适用于需要稳定IP地址的场景;而动态NAT则通过地址池实现了IP地址的动态分配和复用,适用于IP资源有限且设备数量众多的环境。

NAT Server和NAT Static的区别是什么

https://support.huawei.com/enterprise/zh/doc/EDOC1100271694/48a91eb5

外网主动访问内网时,NAT Server和NAT Static无差别。

内网主动访问外网时,NAT Server仅作地址替换;NAT Static会同时替换地址和端口号。

# 在公网接口Gigabitethernet 0/0/1上配置NAT Server。 

<Huawei> system-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 1.1.1.1 24
[Huawei-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 3000 inside 10.1.1.100 1000

图5-31 NAT Server转换示意图

NAT Server对于内网主动访问外网的情况不做端口替换,仅作地址替换,即当流量的源IP匹配到NAT server规则的内网IP,不论端口号多少,都会转换IP地址。

# 在公网接口Gigabitethernet 0/0/1上配置NAT Static。

<Huawei> system-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 1.1.1.1 24
[Huawei-GigabitEthernet0/0/1] nat static protocol tcp global current-interface 3000 inside 10.1.1.100 1000

图5-32 NAT Static转换示意图

NAT Static对于内网主动访问外网的情况会同时替换地址和端口号。

企业希望内网用户可以正常访问外网服务器,外网用户可以正常访问内网服务器。如果在Router上同时配置了NAT Server和Easy IP功能,由于NAT Server对于内网主动访问外网的情况不做端口替换,仅作地址替换,可能会存在流表建立失败的情况,建议用户在这种情况可将NAT Server配置改为NAT Static。

顺漆自然
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟机几种联网模式详解_桥接_nat_模式解析
08-22
虚拟机几种联网模式详解_桥接_nat_模式解析 在虚拟机中,联网模式是非常重要的,它直接关系到虚拟机的联网问题。那么,虚拟机有几种联网模式呢?在这篇文章中,我们将详细解析虚拟机的几种联网模式,包括桥接...
nat测试类型
11-10
NAT类型通常分为几种不同的类别,这些类别决定了设备如何与外部网络进行通信。描述中提到了“软路由基本是NAT4”,这里是指软件路由器通常使用NAT44,即一种最普遍的NAT类型,它将内部网络中的私有IPv4地址转换为公...
NAT详解
weixin_60917414的博客
03-22 5984
NAT详解
三种NAT方式
Persist
07-20 1万+
1.什么叫NAT(network address translations)?网络地址转换 :把企业网引人internet 2.把 企业内部的私网地址转换成公网地址后,应用公网地址共享连接internet的服务。 3.IP地址从用途上分类? 私网地址和公网地址 私网地址:A类10.0.0.0----10.255.255.255 默认子网掩码/8=255.0.0.0 B类172.16.0.0----172.16.255.255默认子网掩码/16=255.255.0.0 172.17.0.0----17
动态NAT
最新发布
Ingernuity的博客
05-13 1400
动态NAT基于地址池来实现。动态NAT地址池中的地址用尽后,只能等待被占用的地址。创建ACL规则,用来匹配需要转换的网段地址。首先删除掉之前配置过的静态NAT。来实现私有地址和公有地址的转换。动态NAT定义了地址池,规定。一个范围的地址可以供主机转换。,其它主机才能用它来访问公网。
NAT模式
period000的博客
07-31 367
NAT模式     [root@server4 ~]# ip addr add 192.168.2.1/24 dev eth1 [root@server4 ~]# ip link set up eth1 [root@server4 ~]# ip addr 2: eth0:      link/ether 52:54:00:f5:49:4b brd ff:ff:ff:ff:ff:ff ...
Vmware网络模式--NAT
大魔王
11-15 1392
二、NAT(地址转换模式) 如果网络ip资源紧缺,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示: 在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。VMware Network Adapter VMnet8虚拟网卡主要...
vmware虚拟机的几种网卡模式.docx
04-23
VMware虚拟机的几种网卡模式 VMware虚拟机的网卡模式是学习Linux的一个重要内容,当前主要使用VMware Workstations和VirtualBox两款虚拟机。今天,我们将对VMware虚拟机的几种网卡模式进行详细的介绍。 桥连模式 ...
NAT.rar_NAT_NAT JAVA_java nat_nat
09-23
NAT的工作原理主要包括以下几种类型: 1. 静态NAT:将内部网络的一个特定私有IP地址永久映射到外部网络的一个公共IP地址。这种方式对于需要从外部访问内部服务器的情况非常有用。 2. 动态NAT:在内部网络中,多个...
NAT视频教程.zip
03-02
NAT分为几种主要类型:静态NAT、动态NAT和端口地址转换(PAT)。 1. 静态NAT:这种转换方式中,内部网络的每个私有IP地址都会被固定地映射到外部网络的一个公共IP地址,这种映射是一对一的,适用于需要固定公网IP的...
LVS NAT模式
bjgaocp的博客
03-11 394
Director Server 设置 LVS主机双网卡 eth0 10.125.192.5局域网内网 eth1 192.168.56.5 VIP地址 开启路由功能 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p 配置防火墙 iptables -t nat -A POSTROUTING -s 192.168.56....
虚拟机网络模式NAT模式
qq_42885359的博客
05-10 3405
虚拟机网络模式NAT模式) 配置虚拟机网络 要使 主机 -> 虚拟机,虚拟机 -> 主机,虚拟机 -> 外网都连通,有三个地方要配置。 1. 配置虚拟网络编辑器 2. 配置VMnet8的地址和网关 3. 配置虚拟主机网络模式和IP地址和网关 不同系统配置网络的方式不一样。我用的是linux(centos7) 命令:sudo vim /etc/sysconfig/network-scripts/ifcfg-ens33 4.测试连接 4.1 主机 -> 虚拟机 4.2 虚拟
NAT模式详解(进阶篇)
热门推荐
qq_45300786的博客
11-21 2万+
再说NAT模式之前,我们先来复习一下桥接模式是怎样运行的。(这里我是用VMware来说的) 桥接模式是跟物理机在同一个网段,并且和物理机用的同一个路由器, 1、我们先看物理机的网段,然后再把虚拟机的网段配置成和物理机一样 比如物理机的网段是192.168.1.3 2、虚拟机也要是相同的网段 3、然后我们试一下物理机能否与虚拟机通讯。发现可以。 0x01 好了,我们既然知道了桥接模式是怎么工作的了,现在我们来看下NAT是怎么工作的 NAT模式则是在桥接模式之上,但有不同于桥接模式 NAT模式有个单独的路
LVS负载均衡群集——NAT模式
weixin_45305723的博客
05-22 493
110 NFS [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# yum install nfs-utils rpcbind -y [root@localhost ~]# cd /opt/ [root@localhost opt]# ls rh [root@localhost opt]# mkdir nfs [root@loc.
深入理解NAT模式
hdlover的专栏
10-08 9118
首先说明一下我所遇到的具体情况:本人在主机上安装的是VMware Workstation,在虚拟机中安装了Ubuntu 8.10。主机上网方式是学校校园网,固定IP,绑定MAC,使用的是锐捷客户端。安装VM后生成了2个虚拟网卡,分别为VMware Virtual Ethernet Adapter for VMnet1和VMware Virtual Ethernet Adapter for VMne
Vmware-NAT网络模式介绍及理解
Coohx
05-15 1074
Vmware-NAT网络模式学习
什么是NAT模式、路由模式
weixin_33753003的博客
06-11 2134
什么是NAT模式、路由模式 NAT中文意思是“网络地址转换”,它是一种把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。比如你的内网用的是192.168.0.1段的私有地址,这些地址是不能直接在公网上使用的,必须转换成相关ISP分配给你的公网地址,才能正常上网。当你内网使用私有地址的时候就用NAT模式。 ...
虚拟机中的几种网络形式,桥接模式NAT模式,仅主机模式之前的区别
04-05
1. 桥接模式:虚拟机与物理网络上的其他设备处于同一网络中,虚拟机可以直接访问物理网络上的其他设备,物理网络上的其他设备也可以直接访问虚拟机。 2. NAT模式:虚拟机通过主机的网络连接与外界通信,虚拟机与物理网络上的其他设备无法直接通信,需要通过主机进行转发。 3. 仅主机模式:虚拟机只能与主机进行通信,不能访问物理网络上的其他设备,也无法被物理网络上的其他设备访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值