浅谈NAT类型

最新推荐文章于 2024-05-04 13:29:24 发布
最新推荐文章于 2024-05-04 13:29:24 发布
阅读量4.8k 收藏 33
点赞数 6
分类专栏: 华为路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45614937/article/details/123517649
版权

文章目录

浅谈NAT类型

静态一对一映射

在这里插入图片描述
内网使用的地址段是192.168.1.0,路由器连接公网的接口地址是200.1.1.1,这个地址是一个合法的IPv4的公网地址,现在192.168.1.1是无法直接访问8.8.8.8公网节点,因为穿着睡衣不能直接出去,那我要出去该怎么办,有一个最简单的办法,就是在路由器上部署静态一对一映射的NAT,首先申请购买一个合法的公网地址,比如200.1.1.100是通过运营商申请购买的,相当于是一套西装,这个西装外套跟睡衣做一个关联,也就是200.1.1.100公有地址和192.168.1.1私有地址做一对一的关联。

当PC访问外网的8.8.8.8时,源IP地址192.168.1.1目的IP地址8.8.8.8的数据包到达路由器后,路由器判断出来从inside访问outside,路由器就会查询NAT映射表,发现192.168.1.1要转换成200.1.1.100的,所以把数据包的源地址擦掉,写成200.1.1.100并发出去。

这个数据包就会在公网上路由,最后就被路由到目的地8.8.8.8,8.8.8.8会做一个回包,这个数据包的源是8.8.8.8目的地址200.1.1.100,这时数据包回到路由器依然会查NAT映射表,发现200.1.1.100要转换成192.168.1.1,那么数据包就会被重写,目的地址写成192.168.1.1,然后数据包会交给这台PC,这样就完成了数据包的往返。

这种NAT类型叫静态一对一IP映射,这种类型实现了私有IP访问公网的问题,完成映射后,PC可以访问8.8.8.8,但同时公网也能主动发起访问,使用的 目的地址是200.1.1.100来访问内网的节点。在静态一对一映射当中,是把整个192.168.1.1映射到200.1.1.100,意味着192.168.1.1所有的端口号跟200.1.1.100做一个关联,这种在某些场景中,不是特别安全。假设服务器时提供WEB服务的,所以我们只需要把TCP的80端口映射出去就行了,但是静态一对一映射把所有端口都映射出去,因此被认为不安全。

注意:这种类型,其实并不能够从根本上缓解IPv4地址空间紧缺的问题,因为一个私有IP地址就需要一个公有IP地址。

弊端:它是静态的,意味着需要手工创建映射关系,如果有100个IP就需要手工创建100条映射关系,而且当IP发生变化,又不得不去修改,笨拙。

基于地址池的一对一映射(no-pat)

在这里插入图片描述
所谓的no-pat就是不去做端口转换,只做IP转换,也是一对一的映射,一个私有IP对应一个公有IP,只不过是动态的映射,所谓的动态映射,就是假设申请到一个公网地址区间,200.1.1.100-200.1.1.110这个10个IP,我把这个10个IP放到一个池里边,这个池现在有10个公网IP地址,当有私网用户访问外网时,就会从地址池中拿一个地址出来给他用,形成一个动态的映射关系。

动态它是有一个时间概念的,如果没有数据访问时,就会失效,当然如果一直有数据使用这个表项,这个表项就会一致存活。

当然如果有下一个用户访问时,又会去池里边再取一个地址,在建立一个映射。注意,这种方式是动态的,也就是192.168.1.1在有一段时间没有访问外网,这个表项就会自动老化,然后把这个公网地址又放回池里边供其他人使用,而且它是一对一的映射,10个公网IP并发时最多只能有10个人使用,因为1个IP对于1个IP,只能对IP做转换,不对端口做转换。相比静态映射更加灵活一点,但是也没有从根本上缓解IPv4地址问题。

基于地址池的多对一映射(NAPT)

在这里插入图片描述
所谓的多对一就是NAPT,也就是IP和端口号都做转换,这种方式是从真正意义上缓解IPv4公网地址紧缺问题。

NO-PAT:只对IP做转换,一对一的关系。

NAPT:网络地址和端口都做转换,多对一的关系。

源地址(转换前)源地址(转换后)
192.168.1.1 1099200.1.1.100 2000
192.168.1.2 1088200.1.1.100 2001
192.168.1.3 1077200.1.1.100 2002

用一个公有IP,但使用不同的端口号来映射。

NAT Server

在这里插入图片描述
所谓的nat server,假设我内网有WEB服务器(80),需要对外网提供服务,外网又不能够直接使用192.168.1.1来访问WEB,这时就可以使用nat server,把服务器的真实IP映射到外网的200.1.1.100:8080,这样一来如果有外网用户访问服务器时,数据包的目的地址为200.1.1.100:8080这个数据包到达路由器把它做一个转换,因为这里有NAT表项,目的地址转换成192.168.1.1:80,这样就完成了数据访问的通路。

漫步河畔
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAT(No-PAT)只转换地址、不转换端口
hey1616的博客
11-15 1264
NAT No-PAT实验
03-网络地址转换技术
qianlai22的博客
03-05 2455
IP地址分类 私网地址: A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 NAT(网络地址转换技术) NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 优点: 实现IP地址复用,节约宝贵的地址资源。 地址转换过程对用户透明。 对内网用户提供隐私保护。 可实现对内部服务器的负载均衡。
NAT介绍之NAT(no-pat
最新发布
weixin_48030849的博客
05-04 1002
Unr即用户网络路由user network route的简写,按照平时的理解,路由一般都有很明确的协议,比如ospf、bgp、static等,可以通过ospf、bgp等从其他设备学习路由,也可以通过本地发布的方式发布路由,如静态路由、黑洞路由等;但是unr路由并没有类似明确的协议,一般来说,要产生路由,首先要在接口上配置ip,再其次是配置IP的端口需要UP,然后才会产生本地路由,出现在本地路由表;3. 当地址池地址与出接口地址一致时,不会产生路由环路,不需要配置黑洞路由。,无法直接undo删除。
NATPAT的原理及配置
qq_45088125的博客
03-18 7124
文章目录一、NAT1、NAT概述2、私有地址3、NAT工作原理4、NAT功能5、NAT包含4类地址6、NAT的实现方式二、静态转换(Static Translation)三、动态转换(Dynamic Translation)1、动态NAT2、ACL(access list)访问控制列表(1)ACL两种作用(2)ACL工作原理(3)ACL种类(4)ACL的应用原则:四、端口多路复用(PortAddress Translation,PAT)1、PAT作用2、PAT类型3、NAPT配置命令4、Easy IP配置命
防火墙入侵与检测 day03 详解NAT及配置
果子哥丶的博客
05-21 1786
一文带搞懂NAT,从NAT类型,源NAT地址池,源NAT策略,NAT ALG实现,服务器映射NAT Server及目的NAT技术,NAT双出口场景配置举例
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1399
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
9,NAT映射协议概述
weixin_61269220的博客
05-07 574
文章目录NAT映射协议nat功能NAT类型ACL:访问控制范围总结 NAT映射协议 基于ip地址映射 从内到外 内网ip到公网ip 基于端口号port映射 从内到外 内网端口到公网端口 nat功能 nat不仅能解决了ip地址不足的问题,而且还能够有效避免来自网络外部的入侵,隐藏并保护网络内部的主机 ①宽带分享:这是nat主机的最大功能 ②安全防护:nat之内的pc联机到互联网上面时,他所显示的ip是ntc主机的公网ip,所以client(用户端)的pc就具有一定程度的安全了,外界在进行ports
NAT技术之NAT server
thlzjfefe的博客
10-30 6711
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
huawei路由器NAT配置
风起
12-20 2012
这里写自定义目录标题配置静态路由动态NAT HCIA课堂笔记 NAT 配置静态路由 ip route-static 0.0.0.0 0.0.0.0 12.1.2.2 NAT映射: [ARl-GigabitEthernet0/0/1]nat static global 122.1.2.1 inside 192.168.1.1 将122映射为192 看当前路由 [AR2]dis cur | in ip route 动态NAT 创建IP池: [AR1]nat address-group 1 122.1.2.
防火墙的NAT策略 配置NAT NO-PATNAT、Easy-IP
Crazier_的博客
08-30 1万+
实验拓扑图: 实验步骤: 配置IP地址及安全策略实现全网互通 1.配置NAT NO-PAT 2.配置NAPT 3.配置Easy-IP 一. 配置IP地址 (1)pc1的IP (2)pc2的IP 3)pc3的IP (4)r1的IP [r1]interface GigabitEthernet0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.10...
NAT、NAPT(PAT)的基本概念和工作原理及区别
weixin_33937499的博客
06-14 7147
转自:http://blog.sina.com.cn/s/blog_5d302bd20100gprv.html 近年来,随着 Internet 的迅猛发展,连入 Internet 的主机数量成倍增长。由于最初设计 Internet 的时候并没有考虑到需要支持这么大的规模,因而 Internet 使用的 Ipv4 协议中 IP 地址的长度选择了 32 位,它可以使 IP 包的格式很好地对...
NAT类型检测
08-16
NAT类型分为几种,包括开放NAT、端口限制NAT和完全限制NAT,每种类型网络连接的影响不同,尤其是在多人在线游戏、远程桌面访问和VoIP等需要稳定、低延迟的网络应用中。 1. 开放NAT(Full Cone NAT): 这是最宽松...
通信与网络中的浅谈NAT技术
11-05
随着接入Internet的计算机数量的不断... 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型
NAT类型测试工具.rar
05-21
NAT类型测试工具(nat类型检测工具)是一款功能齐全的系统软件,是一款用户检测本地网络NAT类型的windows工具,非常实用,是一款不可多得的好软件,检查判断自己或对方的nat类型,这款软件能够同时兼容多种强大功能,公开的...
NAT类型测试工具.zip
04-14
NAT类型通常分为三种:Full Cone NAT、Restricted Cone NAT和Port Restricted Cone NAT,每种类型NAT对数据包的转发规则不同,这会影响到玩家在网络游戏中的连接质量和速度。 "NatTypeTester"是一款专门用于检测...
windows 系统NAT类型检测工具
07-04
NAT类型通常分为三种:完全锥形NAT、限制锥形NAT和端口限制锥形NAT,这决定了设备对外部网络的可达性和可识别性。本文将详细介绍NAT类型及其检测工具。 **NAT类型详解** 1. **完全锥形NAT (Full Cone NAT)** 在...
私网用户通过NAT No-PAT访问Internet(访问明确的目的Server)
qq_44751470的博客
06-26 603
示例图 一、实验目的 1.私网用户通过NAT No-PAT访问Internet(访问明确的目的Server) 二、注意事项 1.安全策略:安全策略检验是否允许流量通过 2.NAT策略:NAT 策略检验是否对流量进行 NAT 转换 3.由于防火墙检验流量是否符合安全策略的操作,发生在检查 NAT 策略之前 所以如果要针对源 IP 设置安全策略,则该 IP 应该是做源 NAT转换前的 IP 4.黑的路由:黑洞路由是一个让路由“有来无回”的路由,它的效果就是让设备丢弃命中 该路由的报文。针对地址池中的公网
natPAT有什么区别
以爱护甲,爱满枫林。
10-10 1万+
1、PATNAT的一种,NAT包括静态NAT和动态NAT(端口NAT)还有就是PAT。 2、静态NAT是一对一,一个内网地址对一个公网地址,动态NAT是一对多,可重复利用,PAT是接口地址转换。 扩展资料: NAT网络地址转换,比方说有一万用户一千个IP,每个用户一个IP肯定不够,但同时上线的用户可能只有500,于是分给用户私网IP,等他上线时NAT设备进行私网IP和公网IP的映射转...
NAT类型与配置(学习笔记)
热门推荐
qq_50981675的博客
02-27 1万+
一、NAT类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
nat类型测试软件下载
05-30
您可以尝试使用以下软件进行 NAT 类型测试: 1. NAT Type Tester:这是一个免费的在线 NAT 类型测试工具,可以帮助您确定您的 NAT 类型是何种类型。 2. PortForward Network Utilities:该软件可以帮助您测试 NAT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漫步河畔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值