NAT原理(网络地址转换)

NAT原理

网络地址转换(Network Address Translation,简称NAT)

是一种网络通信协议,它是在网络层上对IP地址进行转换的技术。

NAT技术可以将内部网络中的私有IP地址转换为公共IP地址,以便内部网络中的设备能够访问互联网。NAT技术的原理是在内部网络和外部网络之间设置一个NAT设备,内部网络中的设备通过NAT设备来连接互联网。

NAT技术的主要作用

是解决公共IP地址不足的问题。

因为公共IP地址资源是有限的,如果内部网络中的每个设备都需要拥有一个公共IP地址,那么就会浪费很多公共IP地址。采用NAT技术可以让多个设备共用一个公共IP地址,从而节省公共IP地址的使用,使得更多的设备能够连接到互联网。

NAT技术的另一个作用

增强网络的安全性。因为NAT技术可以隐藏内部网络中的私有IP地址,从而降低受到攻击的风险。攻击者无法直接访问内部网络中的设备,因为他们无法知道设备的私有IP地址,只能访问到NAT设备的公共IP地址。这样可以大大增强网络的安全性。

1.Network Address Translation(NAT)

​ 网络地址转换

2.ipv4地址严重不够用了

​ x.x.x.x x0-255

​ A B C类可以使用 D组播 E科研

3.IP地址分为公网IP和私有IP

公网IP只能在公网中使用

私网IP只能在内网中使用

公网上不允许出现私有IP地址!!!

死亡IP可以重复在内网使用

3、私有IP地址范围:

1)10.0.0.0/8 (10开头的)

2)172.16.0.0/16 - 172.31.0.0/16 (172.16开头的一直到172.31开头的)

3)192.168.0.0/16(192.168开头的)

4、NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置!

二、NAT的分类(3大类)

1、静态NAT:1对1映射(静态PAT,端口映射技术),外到内一般配置静态。

2、动态NAT(基本没人用了)

3、PAT(端口地址转换,Port Address Translation),也称为端口复用技术

​ 端口号范围:0-65535

最后发出去的端口号是NAT地址池随机生成的端口号,当信息回来的时候会查看NAT地址池,根据相应的端口号查找相应的内网IP地址和对应的端口号(服务端口)。

image-20230730154036261

PAT端口地址转换

PAT(Port Address Translation)端口地址转换是一种NAT(Network Address Translation)技术,它可以将多个内部网络设备共享一个公共IP地址,并使用不同的端口号来区分不同的内部网络设备。

PAT端口地址转换的原理:

  1. 配置NAT池:管理员需要在NAT设备上配置NAT池,指定可用的公共IP地址范围。
  2. 发送数据包:当内部网络中的设备发送数据包到互联网时,数据包中包含了设备的私有IP地址和端口号。
  3. NAT设备接收数据包:当数据包到达NAT设备时,NAT设备会检查数据包中的源IP地址是否是内部网络中的私有IP地址。
  4. 判断是否需要新分配公共IP地址和端口号:如果源IP地址是内部网络中的私有IP地址,但还没有分配公共IP地址和端口号,则NAT设备会从NAT池中选择一个可用的公共IP地址和端口号,分配给该设备使用。
  5. 执行转换:NAT设备将私有IP地址转换为分配的公共IP地址,并将端口号替换为分配的端口号。
  6. 更新数据包:NAT设备将数据包中的源IP地址修改为公共IP地址,并更新相应的端口号信息。
  7. 转发数据包:NAT设备将转换后的数据包发送到互联网上的目标设备。
  8. 接收响应数据包:当目标设备接收到转换后的数据包时,会将响应数据包发送回到公共IP地址和端口号。
  9. 执行逆向转换:当NAT设备接收到响应数据包时,它会使用之前的NAT规则,将公共IP地址和端口号转换为对应的私有IP地址和端口号信息。
  10. 将响应数据包转发给内部网络:NAT设备将响应数据包转发给相应的内部网络设备。

PAT端口地址转换通过使用不同的端口号来区分不同的内部网络设备,实现了多个内部网络设备共享一个公共IP地址的功能。PAT可以帮助内部网络中的多个设备同时访问互联网,并提高网络的灵活性和安全性。

多个服务器解决办法

如果内网的一个服务器要发布到网上怎么办,外网怎么访问内网的这台服务器。

再买第二个IP地址,但是这个IP地址不需要配置再路由器的进接口上,直接配置到NAT地址转换表就可以,公网寻址也是能找到我们这个IP的,因为是我们买的,寻址时候自然会找到我们公司这台路由器查看NAT地址池。

这时候可以同时再用一个overload复用(静态PAT),内网的端口号80对应一个转换后的80端口号,如果有第二台服务器就换一个端口号比如81,第三台82端口号。

如果内网中别的服务器,也希望外网通过80端口号访问,只能再购买新的公网IP地址。

如果一个内网IP对应一个外网IP放在NAT地址池不配置端口使用默认也可以,但是这样安全性不高,外网不仅可以访问80,同时也可以访问这台服务器的别的端口。

image-20230730155900452

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值