NAT部分

最新推荐文章于 2024-04-01 19:27:27 发布
最新推荐文章于 2024-04-01 19:27:27 发布
阅读量121 收藏
点赞数
分类专栏: 读书报告 文章标签: 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43289702/article/details/110203696
版权

NAT

1、NAT的作用:

  1. 宽带分享
  2. 安全防护

2、NAT的实现方式有三种:

  1. 静态转换 Static Nat
  2. 动态转换 Dynamic Nat
  3. 端口多路复用 Port address Translation,PAT

静态NAT:将私有IP地址转换为公有IP地址,IP地址一对一,一成不变。
.
动态NAT:将私有IP地址转换为公用IP地址时,IP地址是不确定的,随机的。(当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。)
.
PAT:改变外出数据包的源端口来进行IP转换,内网的所有主机共享一个外部IP地址。
.

3、NAT工作过程

①终端要连上 Internet 的时候,封包会送到 NAT 主机,这个时候的封包头部的source IP(源IP)为 192.168.0.88。

②而到达这个 NAT 主机,它会将终端的封包的source IP(192.168.1.88) 伪装成ppp0这个接口所具有的公共IP,然后这个封包才可以连上Internet ,同时 NAT 主机会记忆这个封包是由哪一个终端发送来的(192.168.1.88)。

③由Internet发送回来的封包,当然由NAT主机来接收,这时,NAT主机去查询原本记录的信息,并将目标IP由ppp0的公共IP改回原来的192.168.1.88。

④最后,NAT主机将该封包发送给终端(192.168.1.88)。完成了一次欺骗。。。

4、NAT的局限性:

  1. 在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接,并且不能参与一些因特网协议
  2. 在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行,过几秒就会重传。而当存在NAT时,一旦此路由器坏掉,内网就瘫痪了
  3. 由于NAT的存在,使得P2P应用实现出现困难,因为P2P的文件共享与语音共享都是建立在IP协议的基础上的。

.
.

SNAT、DNAT

SNAT:源ip地址转换。 (Source Network Address Translation)
DNAT:目的ip地址转换。 (Destination Network Address Translation)
.

SNAT修改源ip地址是为了让这个包能再回到自己这里,所以SNAT是在出口。

DNAT修改目的ip地址是为了改变包发送的目的地,让包走出去,而不是留下来,所以DNAT是在入口。

SNAT(内→外)对应PostRouting链 ; DNAT(外→内)对应PreRouting链、

.

SNAT、DNAT作用

SNAT能干啥?

能让局域网共享一个公网IP接入lnternel。

  1. 保护内网用户安全
  2. 节省Ipv4地址,还能省钱(公网地址付费)

.
DNAT能干啥?

能让公网用户访问内网的服务器。

  • 用DNAT,向internel发布内网服务器
砌下落梅乱如雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT.rar_nat
09-24
**NAT(网络地址转换)**是互联网通信中不可或缺的一部分,它主要负责在私有IP地址与公共IP地址之间进行转换,以解决IP地址短缺的问题并保护内部网络。本资料"**NAT.rar_nat**"重点讲解了NAT的原理、类型以及如何...
网络扫盲——NAT(网络地址转换)
05-13 1万+
本篇博客只是为了记载自己在学习网路的过程中所遇到的问题,以便以后查阅!如果没有解决您的疑问,小编我深感抱歉。如果能后解决您出现的问题,小编我甚是激动。 言归正传: NAT(Network Address Translation,网络地址转换) 用途:当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用
NAT协议详解
u013920085的专栏
03-18 1万+
NAT(Network Address Translation,网络地址转换)是将IP数据报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地址。 RFC 191
NAT部分知识整理】
weixin_44540951的博客
04-03 514
​ 说到底,因为NAT的存在,我们只能从内网主动发起连接,否则NAT设备不会记录相应的映射关系,没有映射关系也就不能转发数据。​ 所以我们就在。
NAT(网络地址转换协议)
最新发布
qq_54188720的博客
04-01 2316
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
P2P 之 UDP穿透NAT的原理与实现(附源代码)
benbebnmao的专栏
07-01 2295
  P2P之UDP穿透NAT的原理与实现(附源代码) 作者:shootingstars (有容乃大,无欲则刚)  日期:2004-5-25 P2P 之 UDP穿透NAT的原理与实现(附源代码)原创:shootingstars参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt 论坛
NAT:网络地址转换
Bouddha_ZZ的博客
07-14 296
网络地址转换
NAT实现NAT-master
01-14
为了深入了解其工作原理,我们需要查看源代码,理解各个部分如何协同工作,以及如何与操作系统底层的网络接口交互。 总的来说,NAT的C++实现是一个复杂但至关重要的任务,它涉及到网络通信的底层机制,对网络编程和...
nat123ubuntu.zip
04-14
- **网络限制**:部分ISP可能会限制端口映射,此时可能需要寻找其他方式,如使用虚拟服务器或第三方端口转发服务。 - **动态DNS解析问题**:如果公网IP无法正常更新,检查动态DNS服务商的配置和网络连接。 通过阅读...
NATchuanyue.zip_nat
09-24
4. UPnP(Universal Plug and Play)/IGD(Internet Gateway Device):部分家用路由器支持UPnP或IGD协议,允许设备自动配置NAT规则,创建临时的端口映射,实现外网对内网设备的访问。 5. P2P穿透技术:如 hole ...
nat类型测试工具
10-19
本项目仅使用了其中的客户端部分,以简化代码并满足特定需求。 【NatTypeTester项目】 NatTypeTester是基于LumiSoft.Net.STUN库的NAT类型检测工具的客户端程序。这个程序可以执行以下功能: 1. 连接到STUN服务器:...
NAT技术研究
dualvencsdn的博客
08-18 1268
这样,当报文到达公网侧的目的主机时,应用层协议中携带的信息就是NAT网关提供的地址和端口。其特点为:NAT网关会把内部主机“地址端口对”和外部主机“地址端口对”完全相同的报文看作一个连接,在网关上创建一个公网“地址端口对”映射进行转换,只有收到报文的外部主机从对应的端口对发送回应的报文,才能被转换。因为应用协议的数量非常多而且在不断发展变化之中,添加到设备中的ALG功能都是为特定协议的特定规范版本而开发的,协议的创新和演进要求NAT设备制造商必须跟踪这些协议的最近标准,同时兼容旧标准。...
开启Ubuntu的NAT网络共享(封包转发方式局域网内共享上网)
Wis_nokia的专栏
02-06 1175
We need open the ipv4 forwarding on the host  sysctl -w net.ipv4.ip_forward = 1 Add follow lines into /etc/rc.locat to set NAT table iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD A
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT)类型说明
热门推荐
wgl307293845的博客
09-24 5万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
NAT
ZRJ142098的博客
11-17 242
功能 NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1.宽带分享:这是 NAT 主机的最大功能。 2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不...
交换机与路由器技术-06-路由器转发数据包封装过程
w辣条小王子
09-13 2776
数据在路由器A进行重新封装,封装IP地址,源IP是主机A.目的IP是主机B.因为需要从路由器A转发,重新封装的源MAC就是路由器A E1口的MAC地址,目的MAC地址是路由器A直连路由器B E1口的MAC地址,重新封装后从E1口进行转发。路由器在转发数据包的封装过程中,源IP和目的IP是一直没有发生变化的,源MAC和目的MAC地址是一直发生变化的,这是在没有NAT环境情况下,如果有NAT环境,会经历NAT地址转换。主机A向主机B发送数据,源IP是1.2、源MAC是11-11,目的MAC是22-22(
NAT映射和代理服务器
月已满西楼的博客
06-15 7146
一、NAT什么是NAT  NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。   这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效
IPv4地址管理与子网划分详解:NAT部分
网络地址转换部分71是关于IP地址管理和子网划分的重要章节,主要讨论的是如何在网络中有效地管理IP地址以及解决随着互联网规模扩大而产生的地址短缺问题。章节首先介绍了IP地址基础,指出IPv4的目标是为物理设备分配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值