HCIA-SEC笔记9------网络地址转换(NAT)技术

最新推荐文章于 2022-12-05 17:45:46 发布
最新推荐文章于 2022-12-05 17:45:46 发布
阅读量508 收藏 3
点赞数
文章标签: 源NAT NAT ALG 服务器映射 双向NAT 华为认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747184/article/details/103055858
版权

NAT技术

产生背景

  • IPv4地址日渐枯竭
  • IPv6技术不能立即大面积替换
  • 各种延长IPv4寿命的技术不断出现,NAT就是其中之一

NAT优点:

  • 实现IP地址复用,节约宝贵的地址资源
  • 地址转换过程对用户透明
  • 对内网用户提供隐私保护
  • 可实现对内部服务器的负载均衡

NAT缺点:

  • 网络监控难度加大
  • 限制某些具体应用

基本原理

在这里插入图片描述
NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。

不仅可转换地址,还可转换端口

NAT分类

源NAT:私→公
地址池方式、出接口地址方式

服务器映射:公→私
静态映射(公网地址和私网地址一对一进行映射)

NAT转换方式

不带端口转换

最低0.47元/天 解锁文章
初清三六九九七二
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络——域内双向NAT技术
Jay
04-18 1419
到达网关时,网关发现目的地址是10.1.12.100(AR1的G0/0/1同网段地址),于是想要将该数据包从G0/0/1发出,不过G0/0/1接口上配置了NAT Server,发现转换后的地址是AR1的G0/0/0网段地址,那么该HTTP请求又从G0/0/0接口发回,G0/0/0接口上并没有配置NAT Server进行转换。我们查看域内Client1能否正常访问内部的HTTP Server服务器。**备注:**可以通过抓包发现,AR1的G0/0/1出接口并无数据包,而G0/0/0的接口存在TCP无回应。
03-网络地址转换技术
qianlai22的博客
03-05 2443
IP地址分类 私网地址: A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 NAT(网络地址转换技术) NAT技术通过对IP报文头地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 优点: 实现IP地址复用,节约宝贵的地址资地址转换过程对用户透明。 对内网用户提供隐私保护。 可实现对内部服务器的负载均衡。
华为防火墙笔记-网络地址转化NAT
weixin_46622350的博客
12-04 4555
NAT NAT技术IP报文的地址进行转换,将私网IP地址转换成公网IP地址,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。整个NAT转换过程对于内部网络的用户和Internet上的主机来说是完全透明的。 NAT地址池是一个虚拟的概念,它形象地把“公网IP地址的集合”比喻成一个“放IP地址的池子或容器”,防火墙在进行地址转换时就是从NAT地址池挑选出一个公网IP地址,然后对私网IP地址进行转换。挑选哪个公网IP地址是随机的,和配置时的顺序...
NAT的基本知识(重点知识)
隐藏角落的光
05-16 3952
文章目录NAT的基本知识(重点知识)一.NAT简述二.NAT模式2.1静态NAT2.2动态NAT2.3Easy IP三.配置NAT配置sw1配置AR1配置AR2ping包ping包 NAT的基本知识(重点知识) 一.NAT简述 1.什么是NAT地址转换 NAT网络地址转换协议)主要用于实现位于内部网络的主机访问外部网络的功能,可以将私网地址转换为公网地址。 1.2功能 宽带分享,帮助解决IP地址不足,帮助上网 安全防护,可以有效的避免来自网络外部的攻击,隐藏保护网路内部的计算机 二.NAT模式 NAT
网络地址转换NAT技术
qq_51776588的博客
02-14 9303
网络地址转换原理 NAT技术的基本原理 NAT技术通过对IP报文头地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。 NAT是将IP报文报头IP地址转换为另一个IP地址的过程,一般的NAT转换设备都维护着一张地址转换表,所有经过NAT转换设备(处于内部网络和外部网络的连接处,常见的设备有:路由器、防火墙等)并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分: 1、内部网络主机的IP地址端口转换为NAT转换设备外部网络地址和
华为--NAT-防火墙
weixin_72907400的博客
10-27 1866
NAT-防火墙
HCIA - 80期笔记 HCIA - 80期笔记
01-07
HCIA - 80期笔记
HCIA-SEC周末班视频.zip
05-24
目录网盘文件永久链接 HCIA-SEC第一天上午 HCIA-SEC第一天下午 HCIA-SEC第二天 HCIA-SEC第三天上午 HCIA-SEC第三天下午
HCIA-DATACOM全套学习笔记
最新发布
04-05
HCIA-DATACOM_Day04_网络参考模型).pdf HCIA-DATACOM_Day05_以太网交换基础.pdf HCIA-DATACOM_Day06_IP头部简介 VLAN原理与配置.pdf HCIA-DATACOM_Day07_Trunk的原理与配置.pdf HCIA-DATACOM_Day08_STP生成树协议....
HCIA-Cloud学习笔记
05-08
通过阅读这五份PDF文档——HCIA-Cloud上课笔记-5.pdf、HCIA-Cloud上课笔记-3.pdf、HCIA-Cloud上课笔记-1.pdf、HCIA-Cloud上课笔记-2.pdf、HCIA-Cloud上课笔记-4.pdf,学员可以系统地学习并复习HCIA-Cloud的相关知识...
HCIA-Security V4.0 培训教材
01-19
HCIA-Security V4.0 培训教材是华为公司推出的信息安全培训教材,该教材旨在帮助学员了解信息安全的基本概念、发展历程和未来发展趋势,并掌握信息安全管理体系和网络安全标准的知识。该教材涵盖了信息安全的定义、...
计算机网络——NAT 地址转换
TTTSEP9TH2244的博客
01-18 2061
一、 实验目的 1、理解NAT 地址转换的作用; 2、理解NAT 地址转换的工作方式和工作原理; 3、掌握NAT 共享IP 访问Internet 网络映射私有网络服务器的配置方法。 二、实验仪器设备 Cisco 交换机、Cisco 路由器、可以联网的PC 机若干。 三、 实验原理 NAT 不仅能解决IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 宽带分享:是NAT 主机的最大功能 安全防护:NAT 内网的PC 连接到Internet 时,所显示的IP 地址是
网络安全学习笔记——第十二天 NAT技术及配置实验
m0_53800207的博客
08-12 360
NAT地址池 NAT地址池是一些连续的IP地址集合(公网),当来自私网的报文通过地址转换到公网IP时,将会选择地址池的某个地址作为转换后的地址。 默认情况下是PAT(不止做地址的转换,还会做端口的转换)NO-PAT(不做端口转换) 假设IP地址集合里有10个公网IP地址,NO-PAT一对一转换,并发只能传递十个私网用户的报文,而PAT可以地址复用,这种情况下100个用户都能使用,哪怕是1000个也行。 NAT地址池方式 ○不带端口转换的地址池方式,此种方式为一对一的IP地址转换,端口不进行..
NAT(网络地址转换)
提升自己
06-27 965
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPV4地址已正式耗尽。 私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信 NAT外部的主机无法主动跟位于NAT内部的主
【转载】网络地址转换(NAT)和端口映射
热门推荐
AI-Echo的博客
12-25 2万+
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址地址转换产生交换延迟,也就是消耗路由器性...
动态NAT配置地址池和基于端口NAT(PAT)配置
aoxixi的博客
11-28 1万+
在这里 路由协议配置的是静态路由 rip 协议 router rip network 192.168.3.0 network 200.1.1.0 配置如下图: 在主机和服务器设置完IP 子网掩码 网关之后,进行路由器的配置 动态路由NAT 地址池: 路由B routerB: Router>en Router#conf t Enter configuration comman...
NAT地址转换
Yang_sean的博客
07-17 2839
一、背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 二、NAT原理和类别 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地
DNAT(目的地址转换)-IP映射端口映射
weixin_43965383的博客
12-05 3935
防火墙NAT策略之目的地址转换
网络地址转换技术
Reloaded12138的博客
01-02 872
NAT是一种地址转换技术,可以将IPv4报文头的地址做转换。通常情况下,利用NAT技术IPv4报文头的私网地址转换为公网地址,实现了内网设备与公网设备的互访。 前言 私网的IP地址不能在公网进行传递,如果公网设备收到一个目的地是私网的IP的数据包时,公网设备会直接丢弃。 公私网络的区别: 私网地址有:A类:10.0.0.0-10.255.255.255 网络设备 B类:172.16.0.0-172.31.255.255 服务器 C类:192.168.0.0-192.168.255.255
HCIA-RS学习笔记文档.docx
10-22
HCIA-RS,即Huawei Certified ICT Associate - Routing & Switching,是华为认证体系的初级网络工程师证书,主要针对路由与交换技术的基础知识进行考察。本学习笔记涵盖了企业网络架构基础、网络基础、网络的演进...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值