NAT

最新推荐文章于 2024-06-28 18:24:11 发布
最新推荐文章于 2024-06-28 18:24:11 发布
阅读量262 收藏 1
点赞数
分类专栏: 网络安全基础协议 文章标签: 路由器 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873667/article/details/115916037
版权

技术背景

.IPv4地址已经耗尽。
·局域网用户普遍使用私有IPv4地址,如何访问公网?
·局域网中使用私有IPv4地址的服务器如何对公网提供服务?
·若需要对外隐藏内网的IP,同时内网的特定服务器又需对外提供服务该如何实现?

概念

-NAT ( Network Address Translator )的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的、无感知的。
-内部本地网络︰是指连接到私有寻址LAN中路由器接口的任何网络。内部网络中主机的IP地址在传输到外部目的地芝前需要先进行转换。
-外部全局网络︰是指与位于LAN外部的路由器相连、无法识别LAN主机私有地址的任何网络。在这里插入图片描述

工作原理

在这里插入图片描述
在这里插入图片描述

NAT的优点和缺点:

在这里插入图片描述

NAT类型

·源IP地址转换( Source lP address-based NAT ) :
No-Port 地址转换(No-PAT)
网络地址及端口转换(NAPT )
·目的IP地址转换( Destination IP address-based NAT ) :
NAT Server
目的NAT
·静态NAT :
–使用本地地址与全局地址的一对一映射,这些映射保持不变。
-静态NAT对于必须具有一致的地址、可从Internet访问的 Web服务器或主机特别有用。
-这些内部主机可能是企业服务器或网络设备。
·动态NAT:
-使用公有地址池,并以先到先得的原则分配这些地址。
-当具有私有IP地址的主机请求访问Internet时,动态NAT从地址池中选择一个未被其它主机占用的IP地址。

NAT类型1: No-PAT(静态NAT)
NAT No-PAT也可以称为“一对一地址转换”,在地址转换过程中,数据包的源IP地址由私网地址转换为公网地址,但端口号不做转换。
配置No-pat参数后,设备会将转换前后的地址的所有端口进行一一对应的。这种应用的优点是内网地址的所有端口不做转换,缺点是该公网地址不能被其他内网地址使用。
例如,地址池中的公网IP地址只有两个。由于一台私网主机在借用其中的一个公网IP访问公网时,会占用这个IP的所有端口。因此,这种情况只允许最多有两台私网主机同时访问公网,其他的私网主机要等到其中一台主机不再访问公网,它占用的公网IP地址被释放后,才可以再进行NAT访问公网。
NAT类型1: 静态一对一映射
在这里插入图片描述
NAT类型1:基于地址池的一对一映射(动态NAT)
在这里插入图片描述
NAT类型2:基于地址池的多对一映射(NAPT)
NAPT是指在进行NAT转换IP地址的同时,还对端口号进行转换。这种应用可以实现多个内网用户共用一个公网IP。在NAPT方式中,还可以直接借用设备与外网相连的接口的IP地址作为转换后的IP地址,这种借用接口IP做NAT的应用又称为easy-ip。
NAPT也可以称之为“地址复用”。通过配置NAPT功能,设备将同时对端口号和IP地址进行映射,允许多个私网IP地址同时映射到同一个公网IP地址,相同的公网IP地址通过不同的端口号区分映射不同的私网IP地址,从而实现多对一或多对多的地址转换。
NAT类型3:NAT Server【转化目的IP】
NAT Server是最常用的基于目的地址的NAT。当内网部署了一台服务器,其真实IP是私网地址,但是公网用户只能通过一个公网地址来访问该服务器,这时可以配置NAT Server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。
NAT Server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时,NAT将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,NAT还会自动将回应报文的源地址(私网地址)转换成公网地址。

NAT配置:

静态一对一映射【现用的不多】
在这里插入图片描述

需求:
内外网及出口路由器OR的IP地址规划如图所示
现在PC有需求要访问外网,在OR.上部署静态一对一IP映射,分配给内网PC192.168.1.1的公网地址是200.1.1.100
配置:
在这里插入图片描述

基于动态地址池的一对一IP映射( no-pat )
在这里插入图片描述
需求:
内外网及出口路由器OR的IP地址规划如图所示
现在192.168.1.0/24网段的PC均需访问外网,申请到的公网地址池是
200.1.1.100-200.1.1.200,部署一对一的地址转换,也就是只转换数据包的地址而不转换端口信息。
现在192.168.1.0/24网段的PC均需访问外网,申请到的公网地址池是200.1.1.100-200.1.1.110,部署一对一的地址转换,也就是只转换数据包的地址而不转换端口信息。
配置:改成200.1.1.110
在这里插入图片描述
基于动态地址池的多对一IP、端口映射
在这里插入图片描述
Easy IP
在这里插入图片描述
需求:
内外网及出口路由器OR的IP地址规划如图所示现在192.168.1.0/24网段的PC均需访问外网,
现在希望内网能够使用GEO/0/1的公网lP以Easy IP的方式访问公网。

配置:
在这里插入图片描述
内部服务器映射( nat server )
在这里插入图片描述
需求:
内外网及出口路由器OR的IP地址规划如图所示
现在内网的 Server需要对外提供WEB服务,申请到的公网地址是200.1.1.100,现在要将内网这台Server的TCP80端口映射到200.1.1.100的TCP 8080端口,使得外网能够访问。
配置:在这里插入图片描述

菜狗就不能打游戏了吗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT与PAT配置及原理
m0_71521555的博客
06-17 1588
NAT与PAT配置及原理
防火墙通过NO-pat访问外网
weixin_58368471的博客
07-01 1720
防火墙设置nat访问外网
浅谈NAT类型
从宏观到微观,从抽象到具象!
03-16 4803
充分理解NAT的工作类型,以更广、更远的视觉去看待NAT技术,不仅加强对网络世界的认知也对学习其他技术打好底层基础。
NAT类型怎么办?五大典型案例给你讲明白!
最新发布
ONETHING_CLOUD的博客
06-28 85
nps p2p穿透中遇到的NAT类型过低的问题解决
qq_34256673的博客
09-04 1879
我为什么需要p2p穿透呢,因为我喜欢带着轻便的surface go在外用,但是由于性能和存储的原因,还是家里的台式机香啊。蒲公英,向日葵等提供的内网穿透大多数时候都是走的服务器转发,自己有时候用frp也是走服务器转发。服务器的带宽又太低,远程传输文件十分不方便,连接质量还低。所以才有了p2p穿透的需求。 我先想到的是用frp的xtcp来建立p2p连接,但发现并不好用,一是由于我两端的NAT分别是端口受限锥型(Port Restricted Cone)和对称型(Symmetr...
NAT————NAT NO-PAT
zj2059129607的博客
11-15 546
NAT No-PAT是一种NAT转换时只转换地址,不转换端口,实现私网地址到公网地址一对一的地址转换方式。如果地址池中的地址已经全部分配出去,则剩余内网主机访问外网时不会进行NAT转换,直到地址池中有空闲地址时才会进行NAT转换。全局NO-PAT生成的Server-Map表中不包含安全区域参数,一旦建立,所有安全区域的Server都可以访问内网Host。本地NO-PAT生成的Server-Map表中包含安全区域参数,只有此安全区域的Server可以访问内网Host。NAT No-PAT工作原理示意图。
NAT类型检测
08-16
NAT类型分为几种,包括开放NAT、端口限制NAT和完全限制NAT,每种类型网络连接的影响不同,尤其是在多人在线游戏、远程桌面访问和VoIP等需要稳定、低延迟的网络应用中。 1. 开放NAT(Full Cone NAT): 这是最宽松...
VMware虚拟机NAT CPU使用率高解决办法
03-12
VMware虚拟机NAT CPU使用率高解决办法
nat测试工具
03-13
NAT类型通常分为几种,包括严格NAT(Symmetric NAT)、端口限制NAT(Port-restricted NAT)、锥形NAT(Cone NAT)和全锥形NAT(Full Cone NAT)。不同类型NAT会影响网络设备之间的通信方式,尤其是对于需要P2P(点...
NAT检测工具.zip
11-25
NAT(Network Address Translation,网络地址转换)是网络通信中常用的一种技术,它允许一个或多个内部网络设备共享一个公共的IP地址访问外部网络。在本文中,我们将深入探讨NAT检测工具及其在开发P2P(peer-to-peer...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
NAT(No-PAT)只转换地址、不转换端口
hey1616的博客
11-15 1266
NAT No-PAT实验
NAT的四种类型以及类型探测
Jian Sun_的博客
12-06 1万+
NAT的四种类型以及类型探测
华为NAT配置(静态、动态、PAT)三种模式
热门推荐
CSDNhansl的博客
07-01 2万+
华为NAT 配置 NAT(Network Address Translation,网络地址转换) NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad 静态转换 是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换 是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是
HCIA~网络地址转换
m0_45912044的博客
03-19 3528
网络地址转换
NAT技术实验室指南
"NAT实验pdf,由Brian Dennis和Brian McGahan等专家编写的CCIE R&S Advanced Technologies Labs的一部分,版权归属Internetwork Expert。该实验涵盖了网络地址转换(NAT)的相关技术,旨在帮助读者深入理解并掌握NAT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值