NAT,私网访问公网的利器

最新推荐文章于 2024-05-10 21:40:19 发布
最新推荐文章于 2024-05-10 21:40:19 发布
阅读量4.9k 收藏 27
点赞数 7
分类专栏: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014023993/article/details/86556126
版权

目录

NAT概述

什么是NAT

NAT起源

NAT作用

NAT的工作模型和特点

NAT原理

NAT类型

一对一的NAT

一对多的NAT

NAT不足

破坏IP端到端模型

会话时效变短

破坏IP追踪

安全方面

NAT穿越技术

应用层网关(ALG)

探针技术STUN和TURN

中间件技术

中继代理技术

特定协议的自穿越技术

NAT的应用

NAT多实例应用

NAT的高可靠性组网

同时转换源和目的地址的应用

端口转换

NAT的设备实现

静态一对一地址映射

静态多对多地址映射

动态端口映射

动态地址映射(No-PAN)

静态端口映射

应用层网关(ALG)

NAT转换关联表

参考资料

NAT概述

什么是NAT

NAT(NetworkAddressTranslation,网络地址转换)于1994年提出,顾名思义,其作用是将私网的设备IP转换为公网设备IP,使得私网的设备可以访问公网以获取相应的服务。

 

图 1 NAT工作原理图

 

NAT起源

NAT的起源主要是由于IPV4地址不足导致的。IPV4协议使用32位的整数表示一个地址,最多也支持2^32个设备,不足43亿。以IP创始时期可被联网的设备来看,这样的一个空间已经很大,很难被短时间用完。然而,事实远远超出人们的设想,计算机网络在此后的几十年里迅速壮大,网络终端数量呈爆炸性增长。

更为糟糕的是,为了路由和管理方便,43亿的地址空间被按照不同前缀长度划分为A、B、C、D类地址网络和保留地址(E类),如图 2所示。其中,A类网络地址127段,每段包括主机地址约1678万个。B类网络地址16384段,每段包括65536个主机地址。

 

图 2 IPv4网络地址划分

IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)向超大型企业/组织分配A类网络地址,一次一段。向中型企业或教育机构分配B类网络地址,一次一段。这样一种分配策略使得IP地址浪费很严重,很多被分配出去的地址没有真实被利用,地址消耗很快。以至于二十世纪90年代初,网络专家们意识到,这样大手大脚下去,IPv4地址很快就要耗光了。于是,人们开始考虑IPv4的替代方案,同时采取一系列的措施来减缓IPv4地址的消耗。正是在这样一个背景之下,NAT(网络地址转换)应运而生。

对于私网而言,如果想要访问公网,那么其需要有一个公网IP,这样在进行网络通信的时候,双方才能相互收到对端的报文。

NAT作用

NAT通过将内部网络IP地址转换为出口的IP地址,使得私网设备可以正常访问公网,并且NAT对于私网及公网设备都是透明的。

 

NAT的工作模型和特点

NAT原理

NAT通过替换IP报文头部的地址信息而发挥作用。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。那么,什么是内部网络IP地址?

RFC1918规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。这三个范围分别处于A,B,C类的地址段,不向特定的用户分配,被IANA作为私有地址保留。这些地址可以在任何组织或企业内部使用,和其他Internet地址的区别就是,仅能在内部使用,不能作为全球路由地址。这就是说,出了组织的管理范围这些地址就不再有意义,无论是作为源地址,还是目的地址。对于一个封闭的组织,如果其网络不连接到Internet,就可以使用这些地址而不用向IANA提出申请,而在内部的路由管理和报文传递方式与其他网络没有差异。

如图 3所示,对于有Internet访问需求而内部又使用私有地址的网络,就要在组织的出口位置部署NAT网关,在报文离开私网进入Internet时,将源IP替换为公网地址,通常是出口设备的接口地址。一个对外的访问请求在到达目标以后,表现为由本组织出口设备发起,因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址,发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。

图 3 NAT转换过程示意图

 

虽然实际过程远比这个复杂,但上面的描述概括了NAT处理报文的几个关键特点:

1. 网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关;

2. 网络访问只能先由私网侧发起,公网无法主动访问私网主机;

3. NAT网关在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;

4. NAT网关的存在对通信双方是保持透明的;

5. NAT网关为了实现双向翻译的功能,需要维护一张关联表,把会话的信息保存下来。

NAT类型

NAT可以分为一对一的NAT以及一对多的NAT。

一对一的NAT

如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网IP就能唯一对应一个内部主机。显然,这种方式对节约公网IP没有太大意义,主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。

一对多的NAT

NAT最典型的应用场景就如同图 3描述的,一个组织网络,在出口位置部署NAT网关,所有对公网的访问表现为一台主机。这就是所谓的一对多模型。这种方式下,出口设备只占用一个由Internet服务提供商分配的公网IP地址。面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要NAT设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。

在一对多模型中,按照端口转换的工作方式不同,又可以进行更进一步的划分。为描述方便,以下将IP和端口标记为(nAddr:nPort),其中n代表主机或NAT网关的不同角色。

全锥形NAT

其特点为:一旦内部主机端口对(iAddr:iPort)被NAT网关映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);任何一个外部主机发送到(eAddr:ePort)的报文将会被转换后发到(iAddr:iPort)。

 

图 4 全锥形NAT

 

客户端及服务端均可直接发起请求。

限制锥形NAT

其特点为:一旦内部主机端口对(iAddr:iPort)被映射到(eAddr:ePort),所有后续的(iAddr:iPort)报文都会被转换为(eAddr:ePort);只有(iAddr:i

最低0.47元/天 解锁文章
CoderAndClimber
关注
  • 7
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT概述
weixin_34059951的博客
01-15 2159
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
直播P2P技术1-技术入门
weixin_30483495的博客
10-03 238
1. 直播协议 直播协议主要有RTMP,HLS,MPEG-DASH,RTSP,HTTP-FLV等。每种协议都各有长短,比如RTMP延迟低,但诞生于Adobe,依赖于Flash Player,在如今FLash Player面临被淘汰的时代,RTMP前途未卜;HLS是苹果基于HTTP开发并主导的流媒体协议,它充分利用了HTTP的通用性,并能根据带宽自适应码率,但单个TS文件duration过大...
公网私网,内网与外网是什么东西?
最新发布
weixin_74711554的博客
05-10 1868
公网私网,内网与外网分不清?
P2P 技术概述(一)
yjf147369的博客
10-20 2453
P2P (Peer to Peer,点对点) 是一种分布式网络应用架构,其各个交互实体都是对等的,这里对等是指各交互实体是在网络中同等特权、同等能力的参与者(后面我们会使用对等体称呼这些交互实体或者叫参与者),这些对等体共同形成了一个点对点的节点网络
NAT协议(网络地址转换协议)详解
热门推荐
TABE_的博客
03-18 2万+
这里写目录标题为什么需要NATNAT的特点NAT的实现方式静态NAT动态NATNAPTNAT技术的优缺点优点缺点 为什么需要NAT IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。 私有地址有三种: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~17
模拟内网访问外网的示例,采用easy ip方式进行nat私网公网
02-01
NAT(Network Address Translation)是一种网络技术,用于在有限的公网IP地址资源下,让多个内网设备共享一个或少数几个公网IP进行互联网访问。它通过将私有IP地址转换为公网IP地址,实现了内外网的通信。Easy IP是...
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
电脑教程无公网IP实现外网访问内网群晖.rar
10-25
标题中的“电脑教程无公网IP实现外网访问内网群晖”主要涉及到的是网络穿透技术,特别是对于家庭或小型办公室用户来说,如何在没有公网IP地址的情况下,远程访问内部网络中的设备,例如群晖NAS(Network Attached ...
共享上网用ICS还是NAT
11-12
NAT 功能主要是通过 “管理工具”中的“路由和远程访问”进行配置来实现的。 ICS 和 NAT 都是 Windows 系统提供的共享上网方式,它们各有什么概念,各自依据的是什么原理,它们各有什么优缺点?我们的选择取决于...
公司使用动态NAT访问互联网.rar
02-17
3、应用场景:公司使用动态NAT访问互联网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
详解P2P技术
BIT`S WORLD
06-13 3497
P2P = Peer to Peer 现在P2P也有很多不同架构,以下是常见的一些P2P架构 纯P2P架构 没有总是在线的服务器 任意端系统之间直接通信 对等方之间可以间断连接并可 以改变IP地址 例子: 文件分发 流媒体 VoIP 复杂应用纯P2P无法实现 P2P: 集中式目录 Napster公司首先设计,由中央集中服务器管理 当对等方启动时,它通知目录 服务器以下信息 IP地址 可供共享的对象名称 Alice查询文件“Hey Jude” 3) Al.
NAT详解
zjdda的博客
04-15 4743
这是一篇介绍NAT技术要点的精华文章,来自华3通信官方资料库,文中对NAT技术原理的介绍很面也很权威,对网络应用的应用层开发人员而言有很高的参考价值。
P2P技术原理及应用
yaoliangzhong的专栏
03-29 3071
P2P技术原理及应用(1)2008-04-07 23:52作 者:金海 廖小飞    摘要:对等网络(P2P)有3种主要的组织结构:分布式哈希表(DHT)结构、树形结构、网状结构。P2P技术已经延伸到几乎所有的网络应用领域,如分布式科学计算、文件共享、流媒体直播与点播、语音通信及在线游戏支撑平台等方面。现在人们已经开始将重心转入到覆盖层网络的节点延时聚集研究、覆盖网
NAT
hjq129520的博客
03-10 1931
NAT NAT(Network Address Translation,网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要应用在连接两个网络的边缘设备上,用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源(例如内部服务器)的目的。 NAT工作机制 配置了NAT功能的连接内部网络和外部网络的边缘设备,通常被称为NAT
NAT介绍
nb_zsy的博客
03-26 1万+
定义 网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换 为另一个IP地址的过程。 目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽 管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大 多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等) 的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网, 使用私有IP地址)访问
P2P通信标准协议: TURN
qzs_kaka的博客
10-25 1066
上一篇P2P通信标准协议(一)介绍了在NAT上进行端口绑定的通用规则,应用程序可以根据这个协议来设计网络以外的通信。 但是,STUN/RFC5389协议里能处理的也只有市面上大多数的Cone NAT(关于NAT类型可以参照P2P通信原理与实现), 对于Symmetric NAT,传统的P2P打洞方法是不适用的。因此为了保证通信能够建立,我们可以在没办法的情况下用保证成功的中继方法(Relayin
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
关注网络安全、云原生安全
02-01 2万+
简介 IP(网际互连协议,Internet Protocol)是TCP/I P协议族中最为核心的协议。所有的 TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。网际协议IP又称为Kahn-Cerf协议,因为这个重要协议正是Robert Kahn和Vint Cerf二人共同研发的,这两位学者在2005年获得图灵奖。 报文格式 IP报文格式 版本:占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4),以后要使用IPv6(即版本6的I
NAT技术研究
dualvencsdn的博客
08-18 1256
这样,当报文到达公网侧的目的主机时,应用层协议中携带的信息就是NAT网关提供的地址和端口。其特点为:NAT网关会把内部主机“地址端口对”和外部主机“地址端口对”完相同的报文看作一个连接,在网关上创建一个公网“地址端口对”映射进行转换,只有收到报文的外部主机从对应的端口对发送回应的报文,才能被转换。因为应用协议的数量非常多而且在不断发展变化之中,添加到设备中的ALG功能都是为特定协议的特定规范版本而开发的,协议的创新和演进要求NAT设备制造商必须跟踪这些协议的最近标准,同时兼容旧标准。...
NAT会话穿越应用程序(STUN)(RFC-5389)
qq_33743182的博客
02-17 4089
RFC文档链接 摘要
公网访问私网有那种nat
07-13
常见的公网访问私网NAT 类型有以下几种: 1. 静态 NAT:将私有 IP 地址映射为公共 IP 地址的一对一映射关系。当公网用户请求访问私有网络中的某个主机时,NAT 设备会将请求的目标地址修改为私有网络中对应主机的 IP 地址。 2. 动态 NAT:将私有 IP 地址映射为一组公共 IP 地址中的一个,实现多个私有 IP 地址与一个公共 IP 地址之间的映射。NAT 设备会根据配置的转换规则,动态地分配公共 IP 地址给私有网络中的主机。 3. PAT (Port Address Translation):也称为 NAPT (Network Address Port Translation),是一种基于端口号的动态 NAT。PAT 在转换 IP 地址的同时,还会转换端口号,使得多个私有 IP 地址可以共享一个公共 IP 地址。 这些 NAT 技术可以帮助企业或个人将私有网络中的资源暴露给公网,实现公网访问私网的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值