网络基础学习(终章):网络地址转换NAT原理

最新推荐文章于 2024-04-07 22:55:02 发布
最新推荐文章于 2024-04-07 22:55:02 发布
阅读量624 收藏 3
点赞数 1
文章标签: 网络 学习 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42054864/article/details/131096527
版权

一、NAT

NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。通过专用网络地址转换为公用地址,从而对外隐藏内部管理的IP地址,它使得整个专用网只需要一个全球IP就可以访问互联网,由于专用网IP地址是可以重用的,所以NAT大大节省了IP地址的消耗。
私有网络地址和公有网络地址
公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址己正式耗尽。
私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。RFC1918中规定私有地址如下:
A类私有地址:10.0.0.0~10.255.255.255
B类私有地址:172.16.0.0~172.31.255.255
C类私有地址:192.168.0.0~192.168.255.255

NAT的工作原理
● NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备例如路由器或防火墙上。
● NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。
● 通过私有地址的使用结合NAT技术,可以有效节约公网IPV4地址。
在这里插入图片描述

二、 NAT的实现方式

● 静态转换:一对一,私有ip和共有ip的映射关系定下来就不会变了
● 动态转换:也是一对一,但是每次私有ip跟共有ip的映射关系都是不一样
● 端口多路复用(即端口地址转换(PAT,Port Address Translation)):内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,网络中应用最多的就是端口多路复用方式。

Easy IP
Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地作为NAT转换的公有地址
Easv IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。

三、案例实验

在这里插入图片描述
静态NAT :
很好理解就是私网地址和公网地址一对一。
在这里插入图片描述在这里插入图片描述

动态NAT:
多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。

<Huawei>undo t m
<Huawei>int g0/0/0
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 12.0.0.254 24
[Huawei-GigabitEthernet0/0/2]q
[Huawei]acL number 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.10 0
[Huawei-acl-basic-2000]rule deny source 192.168.1.20 0
[Huawei-acl-basic-2000]q
[Huawei]nat address-group 1 12.0.0.100 12.0.0.110
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat 
[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000
[Huawei-GigabitEthernet0/0/2]q

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Easy IP实现

<Huawei>undo t m
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 12.0.0.254 24
[Huawei-GigabitEthernet0/0/2]q
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 3000
[Huawei-GigabitEthernet0/0/2]q

在这里插入图片描述
在这里插入图片描述
总结:
● 在私有网络中使用私有地址,并在网络出口使用NAT技术,可以有效减少网络所需的IPV4公有地址数目,NAT技术有效的缓解了IPV4公有地址短缺的问题。
● 动态NAT , NART , Easy IP为私网主机访问公网源地址转换。
● NAT Sever实现了内网主机对公网提供服务。
● 静态NAT提供了一对一映射,支持双向互访。

Lamour d'une vie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络技术:NAT 网络地址转换原理
Linuxhus的博客
09-03 6907
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
NTA---网络地址转换
m0_70717971的博客
10-28 586
NAT 网络地址转换
NAT原理网络地址转换
weixin_44681307的博客
07-30 311
攻击者无法直接访问内部网络的设备,因为他们无法知道设备的私有IP地址,只能访问到NAT设备的公共IP地址。这样可以大大增强网络的安全性。再买第二个IP地址,但是这个IP地址不需要配置再路由器的进接口上,直接配置到NAT地址转换表就可以,公网寻址也是能找到我们这个IP的,因为是我们买的,寻址时候自然会找到我们公司这台路由器查看NAT地址池。最后发出去的端口号NAT地址池随机生成的端口号,当信息回来的时候会查看NAT地址池,根据相应的端口号查找相应的内网IP地址和对应的端口号(服务端口)。
NAT网络地址转换
weixin_43421779的博客
07-31 1221
NAT-ensp
NAT网络地址转换原理解析
最新发布
skywalk8163的专栏
04-07 659
NAT(Network Address Translation),即网络地址转换,是一种在1994年提出的地址转换技术。它的主要目的是在本地网络使用私有地址,在连接互联网时转而使用全局IP地址。NAT实际上是为解决IPv4地址短缺而开发的技术。
NAT技术基本原理与应用
zang0627的博客
03-18 1166
NAT技术基本原理与应用 1 概述 1.1 简介 1.1.1 名词解释 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。 私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址为私有IP地址: 10.0.0.0 ——— 10.255.255.255 172.16.0.0——— 172.16.255.25
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
计算机网络NAT地址转换实验
05-19
计算机网络NAT地址转换实验。NAT实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式,本资源用了两个,分别是静态转换Static Nat和动态的Dynamic Nat。感...
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
通信与网络网络地址转换NAT)的工作原理
11-04
如果你正在阅读本文,那你很有可能已经连上了因特网,这就是你用网络地址转换 (Network Address Translation, NAT) 的一个很好的机会!因特网已经发展到比人们当初设想时还庞大得多了。尽管其具体规模无法知晓,但...
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8755
带你一分钟了解NAT地址转换
网络地址转换NAT)的工作原理与细节
qq_30576521的博客
09-02 1736
NAT是什么,应用场景有哪些?它仅仅是用来解决IPv4地址数量不足的工具吗?和NAPT又有怎样的关系?这些问题都将在本文得到解答。
网络学习路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
计算机网络基础 ---- NAT----网络地址转换----详解
Murphy_Biao的博客
10-30 664
NAT 网络地址转换: (在边界路由器上,连接公网公网 IP地址所在的接口上配置) 边界路由器上,对进、出的流量进入源或目标 IP地址的修改;
NAT的基本原理
WuDan_1112的博客
03-16 1万+
NAT的介绍 NAT(Network Address Translation)是网络地址转换,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。 公有网络地址 公有网络地址(以下简称公网地址
NAT详解(网络地址转换
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
交换机和路由器技术-35-NAT转PAT
w辣条小王子
08-04 1084
但是只能实现外网访问内网服务器,不能实现内网访问外网,访问外网时,映射的端口是随机的。动态对应关系,无法根据外网地址锁定内网地址,只能实现内网访问外网。多对一转换,又叫(源地址转换NAT代理上网)内网多个IP地址转换为一个外网地址、(外网接口地址)使用不同的端口号进行区分,形成的也是动态对应关系,只能实现内网访问外网。1对1 一个内网地址转换为一个外网地址,形成永久性对应关系,可以根据外网地址,定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网。将内网的多个地址,转为为路由器外网的接口地址。..
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
网络地址转换NAT技术
07-08
NAT技术的工作原理是在路由器或防火墙上设定一个转换表,记录内部网络的私有IP地址和对应的公共IP地址和端口号。当内部网络的设备发起对外部网络的通信时,路由器会将源IP地址和端口号修改为公共IP地址和一个独立的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值