NAT---网络地址转换

最新推荐文章于 2024-04-07 06:04:34 发布
最新推荐文章于 2024-04-07 06:04:34 发布
阅读量792 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777287/article/details/107587468
版权

1、概念
是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT
主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。

2、举例说明
NAT Box对来自于Internal Host的数据包以及从公共Internet传来的数据包进行了IP地址转换,具体说来,如果Internal Host A想要访问公共Internet网上的资源,当请求数据包到达NAT Box之后,NAT Box将该数据包的源IP地址由192.168.1.100替换成公共Internet的IP地址G;当公共Internet将资源返回到NAT Box时,NAT Box又将该数据包的目的IP地址替换成内部的Internal Host A地址。

3、 NAT技术产生的原因
IPV4地址=ABCDE 5种分类
其中ABC三类地址为单播地址—既可以作为源ip地址,也可以作为目标ip地址;
在ABC地址中还存在私有和公有ip地址的区分
私有ip地址:具有全球唯一性,可以在互联网中通讯使用,需要付费
例:10.0.0.0/8
172.16.0.0/16-172.31.0.0/16
192.168.0.0/24-192.168.255.0/24
公有ip地址:具有本地的唯一性,不能再互联网中通讯,无需付费

随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
4、经过NAT后
源IP映射成公网地址IP ,源MAC变成当前接口的MAC 并且添加端口映射,避免引起冲突,目的IP不变 ,目的MAC变成下一跳的MAC,注意当数据报文从目的端发回来的时候要去掉上面的端口。

5、NAT可以实现的功能
1)数据伪装:
可以将内网数据包中的地址信息更改成统一的对外地址信息,不让内网主机直接暴露在因特网上,保证内网主机的安全。同时,该功能也常用来实现共享上网。

2)端口转发
当内网主机对外提供服务时,由于使用的是内部私有 IP 地址,外网无法直接访问。因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机(外网主动访问内网的情况,外网用户必须要知道访问那个端口可以跳到要访问的主机上)。

3)负载均衡:
目的地址转换 NAT 可以重定向一些服务器的连接到其他随机选定的服务器。

4)失效终结
目的地址转换 NAT 可以用来提供高可靠性的服务。如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器当机,它可以使用目的地址转换 NAT 透明的把连接转移到一个备份服务器上。

5) 透明代理:
NAT 可以把连接到因特网的 HTTP 连接重定向到一个指定的 HTTP 代理服务器以缓存数据和过滤请求。一些因特网服务提供商就使用这种技术来减少带宽的使用而不用让他们的客户配置他们的浏览器支持代理连接。

6、三种类型
1)静态NAT
静态NAT是指将内网IP转换为公网IP时,内网IP和外网IP的映射关系是一对一的永久映射,可以实现外部网络对内部服务器的访问。
如下:内部IP(192.168.1.1)永久映射为外部公网IP(200.1.1.100)
在这里插入图片描述
2)动态NAT
动态NAT是指将内网IP转换为公网IP时,IP地址是不确定的,也就是说,只要指定哪些内网IP可以进行转换,以及用哪些合法公网IP作为外部地址,就可以动态的将一个内网IP地址映射到公网IP地址池中的一个公网IP。当可用的合法IP地址略少于网络内部计算机数量时,可以使用动态地址NAT。
如下:内部IP(192.168.1.1)动态映射为公网IP地址池中(200.1.1.100~200.1.1.110)的一个外部公网IP(200.1.1.100)
在这里插入图片描述
3)网络地址端口转换NAPT
网络地址端口转换NAPT是业界使用最广泛的NAT类型,指将多个内网IP动态转换为同一个公网IP,使用不同的端口号来区分不同的主机。
如下,内部IP(192.168.1.1)动态映射为公网IP地址池中(200.1.1.100~200.1.1.110)的一个外部公网IP(200.1.1.100)。内网端口1066映射为外网端口1024。
在这里插入图片描述
7、端口映射
端口映射(Port Mapping)是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。是NAT的一种。

它的功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。

浪迹天涯!123
关注
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 884
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
NAT-PT (Network Address Translation-Protocol)网络地址转换协议转换
小七月的博客
03-29 1259
NAT-PT (Network Address Translation-Protocol)网络地址转换协议转换 一、简介 NAT-PT (Network Address Translation-Protocol)网络地址转换协议转换 是一种纯IPv6结点和IPv4结点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池,在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。 此外网关路由器需要DNS-ALG和F
NAT地址转换
jhy1798807161的博客
03-22 176
NAT (Network Address Translation) 又称为网络地址转换,用于实现私有网络和公有网络之间的互访工作原理NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
NAT网络地址转换
xiaoliu的博客
04-06 226
NAT网络地址转换 SNAT 1.原理: 源地址转换,source network address transition,–》修改数据包的源IP地址 2.内核完成网络地址转换nat映射表 3.特点:整个局域网主机共享单个公网IP地址接入Internet 4.例子: iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o ens33 -j SNAT --to-source 192.168.0.180 iptables -t nat -A POSTROUTIN
NAT 网络地址转换
低温热源的博客
03-22 837
NAT 网络地址转换
通信与网络中的NAT-PT技术在IPv4和IPv6互联中的实现
11-10
如能通过转换网关实现IPv6与IPv4网络的无缝连接,实现IPv4与IPv6网络的资源共享,这不仅增加了IPv6网络对用户的吸引力,并具有较高的经济和应用价值。  2 NAT-PT转换网关方案  2.1 NAT-PT的位置位置和功能结构...
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
7.防火墙网络地址转换-nat-server.pdf
09-02
防火墙
nat-pt.rar_ipv4 ipv6_linux NAT-PT_linux ipv6 natpt_linux-usermo
09-20
标签中的“ipv4__ipv6”表明了两种网络协议,而“linux_nat-pt”、“linux_ipv6_natpt”、“linux-usermode-natpt”和“nat_pt”则涉及到Linux下的NAT-PT(网络地址转换-协议翻译)技术和用户模式的实现。...
网络地址转换NAT
最新发布
FolloW_0616的博客
04-07 3600
网络地址转换,用于实现私有网络和公有网络之间的互访。
NAT 网络地址转换(详细教程),总结一下
ghfgjfg679的博客
04-04 1061
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9682
带你一分钟了解NAT地址转换
一文了解网络地址转换NAT
闵行小鱼塘
06-30 5853
本文试图尽可能全面的讲清楚NAT
SNAT地址转换
weixin_43232833的博客
10-17 1061
内网的IP 网关的第一个IP 网关的第二块IP 内网ping网关 网关ping内网 但是我们外网和内网不能ping通 所以要在网关上书写路由转发 Vim /etc/sysctl.conf 启动路由转发 书写防火墙转换规则 在外网上开启http服务 重启服务 !在这里插入图片描述 到外网客户机 172.16.16.77中能够访问位于企业内网的Web服务,然后验证 ...
【计算机网络】15、NAT、NAPT 网络地址转换、打洞
呆呆的猫的博客
12-02 2248
NAT、NAPT 网络地址转换、打洞、frp 内网穿透
NAT深入理解
Allan_Zeng的专栏
09-16 2634
深入理解NAT
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT-PT配置指南:静态与动态转换详解
"该文档详细介绍了NAT-PT(网络地址转换-协议转换)的配置方法,包括静态和动态配置,以及维护和故障处理。NAT-PT是将IPv4和IPv6网络之间进行通信的一种技术,通过转换IP地址和协议来实现互操作性。" NAT-PT是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值