NAT原理(网络地址转换)

最新推荐文章于 2024-04-07 22:55:02 发布
最新推荐文章于 2024-04-07 22:55:02 发布
阅读量311 收藏
点赞数
分类专栏: 数据通信 文章标签: 服务器 运维 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132008207
版权

NAT原理

网络地址转换(Network Address Translation,简称NAT)

是一种网络通信协议,它是在网络层上对IP地址进行转换的技术。

NAT技术可以将内部网络中的私有IP地址转换为公共IP地址,以便内部网络中的设备能够访问互联网。NAT技术的原理是在内部网络和外部网络之间设置一个NAT设备,内部网络中的设备通过NAT设备来连接互联网。

NAT技术的主要作用

是解决公共IP地址不足的问题。

因为公共IP地址资源是有限的,如果内部网络中的每个设备都需要拥有一个公共IP地址,那么就会浪费很多公共IP地址。采用NAT技术可以让多个设备共用一个公共IP地址,从而节省公共IP地址的使用,使得更多的设备能够连接到互联网。

NAT技术的另一个作用

增强网络的安全性。因为NAT技术可以隐藏内部网络中的私有IP地址,从而降低受到攻击的风险。攻击者无法直接访问内部网络中的设备,因为他们无法知道设备的私有IP地址,只能访问到NAT设备的公共IP地址。这样可以大大增强网络的安全性。

1.Network Address Translation(NAT)

​ 网络地址转换

2.ipv4地址严重不够用了

​ x.x.x.x x0-255

​ A B C类可以使用 D组播 E科研

3.IP地址分为公网IP和私有IP

公网IP只能在公网中使用

私网IP只能在内网中使用

公网上不允许出现私有IP地址!!!

死亡IP可以重复在内网使用

3、私有IP地址范围:

1)10.0.0.0/8 (10开头的)

2)172.16.0.0/16 - 172.31.0.0/16 (172.16开头的一直到172.31开头的)

3)192.168.0.0/16(192.168开头的)

4、NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置!

二、NAT的分类(3大类)

1、静态NAT:1对1映射(静态PAT,端口映射技术),外到内一般配置静态。

2、动态NAT(基本没人用了)

3、PAT(端口地址转换,Port Address Translation),也称为端口复用技术

​ 端口号范围:0-65535

最后发出去的端口号是NAT地址池随机生成的端口号,当信息回来的时候会查看NAT地址池,根据相应的端口号查找相应的内网IP地址和对应的端口号(服务端口)。

image-20230730154036261

PAT端口地址转换

PAT(Port Address Translation)端口地址转换是一种NAT(Network Address Translation)技术,它可以将多个内部网络设备共享一个公共IP地址,并使用不同的端口号来区分不同的内部网络设备。

PAT端口地址转换的原理:

  1. 配置NAT池:管理员需要在NAT设备上配置NAT池,指定可用的公共IP地址范围。
  2. 发送数据包:当内部网络中的设备发送数据包到互联网时,数据包中包含了设备的私有IP地址和端口号。
  3. NAT设备接收数据包:当数据包到达NAT设备时,NAT设备会检查数据包中的源IP地址是否是内部网络中的私有IP地址。
  4. 判断是否需要新分配公共IP地址和端口号:如果源IP地址是内部网络中的私有IP地址,但还没有分配公共IP地址和端口号,则NAT设备会从NAT池中选择一个可用的公共IP地址和端口号,分配给该设备使用。
  5. 执行转换:NAT设备将私有IP地址转换为分配的公共IP地址,并将端口号替换为分配的端口号。
  6. 更新数据包:NAT设备将数据包中的源IP地址修改为公共IP地址,并更新相应的端口号信息。
  7. 转发数据包:NAT设备将转换后的数据包发送到互联网上的目标设备。
  8. 接收响应数据包:当目标设备接收到转换后的数据包时,会将响应数据包发送回到公共IP地址和端口号。
  9. 执行逆向转换:当NAT设备接收到响应数据包时,它会使用之前的NAT规则,将公共IP地址和端口号转换为对应的私有IP地址和端口号信息。
  10. 将响应数据包转发给内部网络:NAT设备将响应数据包转发给相应的内部网络设备。

PAT端口地址转换通过使用不同的端口号来区分不同的内部网络设备,实现了多个内部网络设备共享一个公共IP地址的功能。PAT可以帮助内部网络中的多个设备同时访问互联网,并提高网络的灵活性和安全性。

多个服务器解决办法

如果内网的一个服务器要发布到网上怎么办,外网怎么访问内网的这台服务器。

再买第二个IP地址,但是这个IP地址不需要配置再路由器的进接口上,直接配置到NAT地址转换表就可以,公网寻址也是能找到我们这个IP的,因为是我们买的,寻址时候自然会找到我们公司这台路由器查看NAT地址池。

这时候可以同时再用一个overload复用(静态PAT),内网的端口号80对应一个转换后的80端口号,如果有第二台服务器就换一个端口号比如81,第三台82端口号。

如果内网中别的服务器,也希望外网通过80端口号访问,只能再购买新的公网IP地址。

如果一个内网IP对应一个外网IP放在NAT地址池不配置端口使用默认也可以,但是这样安全性不高,外网不仅可以访问80,同时也可以访问这台服务器的别的端口。

image-20230730155900452

dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络技术:NAT 网络地址转换原理
Linuxhus的博客
09-03 6907
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NATNAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
网络地址转换NAT原理简介
05-21
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上
NAT网络地址转换原理解析
最新发布
skywalk8163的专栏
04-07 659
NAT(Network Address Translation),即网络地址转换,是一种在1994年提出的地址转换技术。它的主要目的是在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址。NAT实际上是为解决IPv4地址短缺而开发的技术。
网络地址转换NAT原理(易于理解)
热门推荐
风叶
04-14 8万+
节选自:芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现
网络地址转换NAT原理
每天学习一点点,成长一小步
06-11 2510
NAT:它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
网络基础学习(终章):网络地址转换NAT原理
weixin_42054864的博客
06-07 624
● 在私有网络中使用私有地址,并在网络出口使用NAT技术,可以有效减少网络所需的IPV4公有地址数目,NAT技术有效的缓解了IPV4公有地址短缺的问题。● 动态NAT , NART , Easy IP为私网主机访问公网源地址转换。● NAT Sever实现了内网主机对公网提供服务。● 静态NAT提供了一对一映射,支持双向互访。
网络地址转换NAT)技术
qq_51776588的博客
02-14 9246
网络地址转换原理 NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。 NAT是将IP报文报头中的IP地址转换为另一个IP地址的过程,一般的NAT转换设备都维护着一张地址转换表,所有经过NAT转换设备(处于内部网络和外部网络的连接处,常见的设备有:路由器、防火墙等)并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分: 1、内部网络主机的IP地址和端口转换为NAT转换设备外部网络地址和
通信与网络中的网络地址转换NAT)的工作原理
11-04
如果你正在阅读本文,那你很有可能已经连上了因特网,这就是你用网络地址转换 (Network Address Translation, NAT) 的一个很好的机会!因特网已经发展到比人们当初设想时还庞大得多了。尽管其具体规模无法知晓,但...
网络地址转换工作原理及基本配置
06-18
NAT概述:网络地址转换(Network Address Translation, NAT)通过将内部网络的的私有IP 地址翻译成唯一的公网IP地址,使内部的网络可以连接到互联网等外部网络
网络地址转换NAT)1
08-03
网络地址转换NAT)技术概述 网络地址转换NAT)是一种网络技术,允许多个设备共享同一个公共IP地址来访问Internet。NAT技术可以将私有IP地址转换为公共IP地址,从而实现多个设备的上网需求。 在了解NAT技术之前...
NAT网络地址转换的概念-基本NAT实现原理.pdf
07-11
网络地址转换(Network Address Translation, NAT)是一种在互联网中实现私有网络与公共网络之间通信的技术,它的主要作用是解决IP地址稀缺问题,同时也为内部网络提供了一定程度的隐私保护。在本文中,我们将深入...
NAT网络地址转换的概念-NAT Server 实现原理.pdf
07-11
**NAT网络地址转换**是计算机网络中一种重要的技术,用于解决公网IP地址稀缺的问题,同时也为内部网络提供了一种对外通信的方式。NAT Server是NAT技术的一种具体应用,主要用于外网用户通过固定的公网IP地址访问内部...
网络基础之为了安全而诞生的NAT网络地址转换
ljj的学习笔记
11-01 1587
本章目录一、NAT概念1、什么是NAT2、NAT的工作原理3、路由器的作用4、NAT功能5、NAT的优缺点二、NAT的分类与应用1、静态NAT2、动态NAT三、PAT1、PAT--端口多路复用2、PAT的作用3、PAT的类型4、NAPT5、Easy IP6、NAT Server 一、NAT概念 1、什么是NAT NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2、NAT的工作原理 NAT用来将内网地址和端口号转换成合法的公网地址和
NAT地址转换原理
Ghostpant的博客
08-02 225
NAT地址转换过程 地址转换分为3类: 1、静态NAT 2、动态NAT 3、easyIp SW1配置如下: vlan batch 10 20 30 40 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default acc
NAT网络地址转换技术原理介绍:NAT原理及其应用,Basic NAT、NAPT、NAT Serve
zhongyuanjy的博客
03-29 2889
什么是NAT技术? NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 为什么要用NAT? IPv4即网际网协议第四版,IPv4定义了一个跨域各种不同网络互联的超级网络。IPv4使用32bit整数表达一个地址,32bit大约可以排列成43亿的不同的数据。以I
NAT地址转换原理和配置方法
勤能补拙,知行合一
10-21 656
文章目录前言:本章主要介绍NAT地址转换原理以及多种配置方法 前言:本章主要介绍NAT地址转换原理以及多种配置方法 NAT原理NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT 外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发 NAT的功能: NAT不仅能解决IP地址不足的问题,而且能够有效的避免来自外部网络的入侵,隐藏并保护内部网络的计算机。 1.宽带分享:
NAT网络地址转换原理和配置
weixin_42099301的博客
05-26 1059
NAT网络地址转换原理和配置 NAT原理: 随着Internet的发展和网络应该的增加,IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管ipV6可以从根本上解决IPV4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPV4的,因此在IPV6广泛应用之前,一些过渡技术的使用时解决这个问题的主要技术手段。 网络地址转换技术NAT(network address translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网
NAT网络地址转换)技术与代理服务器原理
Sharp_UP的博客
05-24 1289
一、    Nat技术: NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成
网络地址转换NAT技术
07-08
网络地址转换(Network Address Translation,简称NAT)是一种常用的网络技术,用于在不同网络之间转换IP地址。它是为了解决IPv4地址不足的问题而提出的。 NAT技术的主要作用是将私有IP地址转换为公共IP地址,以便在Internet上进行通信。私有IP地址是在局域网内使用的IP地址,而公共IP地址则是在Internet上使用的IP地址。通过NAT,多个设备可以共享一个公共IP地址,从而有效地利用有限的IP地址资源。 NAT技术的工作原理是在路由器或防火墙上设定一个转换表,记录内部网络的私有IP地址和对应的公共IP地址和端口号。当内部网络的设备发起对外部网络的通信时,路由器会将源IP地址和端口号修改为公共IP地址和一个独立的端口号,并在转换表中进行记录。当外部网络返回数据时,路由器会根据转换表将数据转发给正确的内部设备。 NAT技术的优点包括节省IP地址资源、增强网络安全性(因为私有IP地址对外部网络不可见)、简化网络管理等。然而,NAT也有一些限制,如对某些应用程序的兼容性问题(如视频会议、P2P应用等)以及增加了网络延迟等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值