网络基础NAT

最新推荐文章于 2024-06-13 08:00:00 发布
最新推荐文章于 2024-06-13 08:00:00 发布
阅读量237 收藏
点赞数
分类专栏: 学习 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486934/article/details/106163762
版权

NAT概述

NAT分类及配置

NAT技术背景
• 私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。
• 私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在公网上是不可被路由的,因此私有IP地址无法直接访问公网。
• NAT网络地址转换技术能够将数据包中的IP地址进行转换。

静态NAT,Static NAT用于将内部本地地址(私有IP)与内部全局地址(公有IP)进行一对一的映射。
基于地址池的源地址转换(一对一)是一种动态NAT,其实也是一对一的映射关系。
端口地址转换(Port Address Translation,PAT),也即对数据包的源地址和端口均进行转换,通过这种转换,可以使多个内部本地地址同时共享同一个公网地址,通过IP+端口的方式来识别不通的源,也就是多对一的映射。广泛采用

配置静态NAT转换
• 创建NAT静态映射条目
Router(config)# ip nat inside source static local-ip global-ip
• 指定内部接口
Router(config-if)# ip nat inside
• 指定外部接口
Router(config-if)# ip nat outside
基于地址池方式的NAT(多对一)实现多数人公用一个IP地址 overload
ip nat pool natpool 200.1.1.10 200.1.1.20 netmask 255.255.255.0

NAT维护
• 查看nat映射
Router# show ip nat translations
• 清除所有动态NAT表项
Router# clear ip nat translation *
• 清除特定的NAT表项
Router# clear ip nat translation ?

扩展

VPS Virtual Private Server 虚拟专用服务器
80端口的站点挂在同一公网IP下,采用技术端口+域名的双重映射

NAT穿透原则
高层穿透低层 (三层以上协议可以穿透三层NAT)
CAPWAP,VxLAN (UDP封装,4层) 能穿透NAT

那些不适合做NAT端口映射的应用
视频会议
通过实际项目分析 端口多,容易错
解决方法:做中转代理
数据库
NAT延时,端口映射危险
数据库是后台,只映射前端应用

风启
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT技术分类以及基本配置
taco_的博客
07-29 920
NAT(网络地址转换技术),解决IPV4地址不足问题,节约公网地址,保护内部网络,实现IP地址复用,节约地址资源 主要实现位于内部网络得主机访问外部网络的功能,就是将私网地址能够转换成公网地址,使私网用户能够上网。 分类 (源NAT 一般源IP转换): 静态NAT:公网私网一一映射,一个公网IP只分配给唯一内网地址 动态NAT:公网私网一一映射,基于地址池实现转换 NAPT:多个私网地址能被一个公网地址(非出接口公网IP,至少需要两个公网IP )进行的不同端口进行转换 easy-ip:..
网络基础——NAT技术
Cecilia3333的博客
06-03 429
NAT即Network  Address  Translation,网络地址转换。之前我们讨论过了,在IPv4协议中,IP地址数量不充足的问题。NAT技术是解决当前IP地址不够用的主要手段,是路由器的一个重要功能。NAT能够将私有IP对外通信时对外通信时转成全局IP,也就是一种将私有IP和全局IP相互转化的技术方法。全局IP要求唯一,但是私有IP不需要。在不同的局域网中出现相同的私有IP是完全不影...
网络协议】精讲VXLAN!图解超赞超详细!!!
最新发布
金陵岂是池中物的博客
06-13 1165
VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。
网络地址转换NAT
weixin_55609813的博客
03-22 330
NATNAT的工作原理静态NAT动态NATPAT端口多路复用 NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通话。 NAT外部的主机无法主动跟位于NAT内部的主机通信。NAt 内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。 NAT功能: NA不仅能解决IP地址不足的问题,而且还能够有效地避免来自外部的人入侵,隐藏并保护网络内部的计算机。 1、宽带分享:这是 NAT主机的最大工为能。 2、安全防护: N
IP跨网段协议转换网关WTGNet-NAT
望天观科技_lookskys
12-15 1374
WTGNet-NAT协议转换网关采用多路通讯设计,实现数据共享具备1个RS485串口、1个两口以太网交换机接口和一个以太网通讯接口。不对原系统做任何硬件和软件修改,不影响原系统通讯,可以设备的IP地址和通讯端口的转换。
【sdwan实验】versa分支vxlan双向NAT打通
yb890102的博客
11-01 820
versa sdwan实验
网络基础NAT基础
06-14
可以帮助我们理解NAT。可以基本配置NAT
网络基础----NAT基础知识
08-25
网络基础----NAT基础知识
网络原理NAT
12-06
网络基础 网络原理 NAT详解 可以让你更清楚NAT的原理知识
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
在IT领域,网络协议是确保不同设备之间通信的基础,而NAT网络地址转换)是其中一种关键技术,尤其在IP地址稀缺的情况下。本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPT、Easy IP NAT以及NAT ...
网络基础配置视频.rar
10-28
025桥接和NAT网络【理解】mp4 026仅主机模式+总结mp4 027NA模式补充【理解+记忆】mp4 028查看网络信息基本命令掌握]mp4 _029静态P地址配置mp4 030静态P地址配置错误总结菌悉]mp4 031网卡名字命名规则和修改【了解】...
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
高校数据中心网络规划设计及思科模拟器CISCO模拟实现(网络安全、数据冗余)
cncshope的博客
11-14 2097
本文章研究高校数据中心的网络,高校的数据如果存放在本地硬盘,这就不能保证数据的安全性,日常的工作没有保障。在这个背景下,为高校设计数据中心架构。数据中心采用三层网络架构,构建满足可扩展性、灵活性、安全性和高可靠性等需求的网络基础架构,在网络的正常通信上,采用OSPF协议,链路聚合,生成树协议,NAT协议;在网络的安全上,采用了多层防御机制,使用硬件防火墙阻挡外网访问数据中心,交换机的不同VLAN保证每个单独区域的安全性,路由器控制一些流量的流动;在设备选型上,选择高端的机器,保证高性能,安全性,满足后期扩展
Linux vxlan的NAT穿透和UDPspeeder黑科技
weixin_42657276的博客
04-28 520
众所周知,Linux的vxlan实现不支持穿透NAT网络环境。并且由于它没有分离listen port和dst port(两者都使用dst_port),没法整活UDPspeeder这种暴力发包工具。言归正传,要让vxlan支持NAT穿透,必然要改造源码,直接贴patch(针对linux-5.10.146)
NAT、V*N、隧道技术
GraceQin97的博客
10-11 3004
Network Address Translation,NAT网络地址转换Virtual Private Network, 虚拟专用网络Virtual:虚拟的,在计算机网络的相关名词中,Virtual很常见,Virtual Local Network(VLAN),又如虚拟端口,在trunk link等中都有广泛应用。我个人理解的虚拟也即逻辑上的概念,并非物理存在,而是建立在物理连接上的虚拟、逻辑概念。因此,虚拟专用网络没有自己的物理专线,而是建立在已有公网上的逻辑概念上的网络
vxlan转发原理
lingshengxiyou的博客
12-21 1478
openstack neutron组件也用到了vxlan,还有dvr,在云计算环境到底分布式网关好还是集中式网关好,vxlan对称还是非对称转发好,什么样的控制平面好,要对这些问题得出结论不管怎样先得深刻理解vxlan转发流程。
nginx端口转发+域名映射
放羊的砍柴人
09-05 4851
前段时间在Centos7下成功搭建了apache文件服务器 → 时光隧道 如上图,我只能通过IP+端口的方式来访问,现在我想提升一下逼格,通过自定义域名就可以访问,比如my.apache.com!说干就干!!! 1、端口转发 I、修改配置文件 目前我要访问文件服务器,需要输入IP+端口,如果不想输端口(默认80端口),就要做80端口转8000端口。 首先想到的是采用nginx做端口转发,可以通过在nginx.conf中添加配置(尽量不要改动里面的配置,出现错误很难察觉) vi /usr/local/ngi
0基础学RS(二十六)NAT以及配置
weixin_45816894的博客
05-30 2009
一、简介 NAT(Network Address Translation)网络地址转换,主要用于私网地址和公网地址的转换,解决IPv4地址短缺的问题。 二、NAT的特征 1、IPv4私有地址空间 众所周知,目前没有足够的IPv4地址,让所有设备都能使用唯一的地址来访问互联网。许多的企业或者园区网络设备都使用 RFC 1918 中定义的私有地址。 私有地址范围 类 范围 前缀 A 10.0.0.0 - 10.255.255.255 10.0.0.0/8 B 172.16.0.0 - 172
Linux网络虚拟化之vxlan
山不转的博客
03-12 2593
        vxlan网络的唯一标识vni占用24个比特,所以它能虚拟的网络接近17万个,远高于vlan的4096个。另外因为vxlan是三层网络之上的覆盖网络,通过将二层的链路桢封装成UDP数据报进行传输,因此vxlan具备更好的可扩展性。同时因为将原本位于交换机中的转发表条目转移到了终端主机上,有效的减小了交换机的负担,使整个网络的负载更均衡。vxlan是有转发表的,只是关键字由原来的ma...
掌握网络安全基础:ACL与NAT技术详解
首先,ACL是网络设备用来管理和控制网络流量的基础机制,它通过一系列预设的规则(deny或permit)来决定数据包的通过与否。这些规则依据报文的源地址、目的地址、端口号等信息进行匹配,实现对网络通信的精细控制。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值