网络地址转换技术NAT

最新推荐文章于 2024-02-07 16:13:40 发布
最新推荐文章于 2024-02-07 16:13:40 发布
阅读量988 收藏 2
点赞数
分类专栏: 笔记 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/115897184
版权

NAT
在这里插入图片描述

NAT (Network Address Translator )的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。

1、内部地址访问外部地址 园区网内部,私有地址是不能上公网的,公网路由器上没有私网的路由
2、多个内部地址同时访问外部
3、NAT的形式

静态NAT  一个公网IP只会分配给唯一且固定的内网主机。  实际上是一对一的地址转换
动态NAT(NAT-NOPAT)    基于地址池的转换 (地址池不是自己随意配置的,是运营商分配的)   实际上还是一对一的地址转换
                       同时地址转换,他的含义,仅限于地址池有多少个IP,地址池有两IP,同时就只能转换两个IP 

内部地址访问外部地址		  对外发布服务器		   
=======================================

NAPT   是多对一的地址转换    借用了端口号    基于地址池的多对一的转换
Easy ip      基于接口的多对一的地址转换   小规模局域网中的主机访问Internet的场景   1023-65535
打破了端到端的通信过程  内网只能主动访问外网   外网不能主动访问内网
==================================

服务器的特殊性决定,它必须能够被外网访问以提供服务
有两种办法可以实现内网发布服务器    
   静态NAT   直接一对一的绑定      浪费公网IP    不适用于是有一个公网IP的网络环境
   NAT server     利用绑定的PAT端口号来实现    类似家庭用路由器的DMZ主机

4、NAT的基本概念
在这里插入图片描述

   外部全局网络:是指与位于LAN外部的路由器相连、无法识别LAN主机私有地址的任何网络。

   内部本地网络︰是指连接到私有寻址LAN中路由器接口的任何网络。内部网络中主机的IP地址在传输到外部目的地之前需要先进行转换。

   外部本地
   接口调用的方向   inside  outside
   源地址转换和目标地址转换
   源地址转换表示的NAT转换的时源IP地址
   目标地址转换表示的NAT转换的是目标IP地址

5.NAT的工作原理
在这里插入图片描述

1).PC1 ( 192.168.10.10)希望与外部 Web服务器(209.205.201.1)通信。它发送数据包给配置了NAT的网络边界网关R1。
2).R1读取数据包的目的IP地址,并检查数据包是否符合规定的转换标准。
3).R1有一个ACL,它确定该数据包的源IP地址是否可进行转换。若可以转换。
4).R1将内部本地IP地址转换成内部全局IP地址。
5).并将本地与全局地址映射关系存储在NAT表中。
6).沿途路由器通过查询路由表将数据包转发到目的地。
7).WEB服务器回应时,数据包回到R1的内部全局地址。
8).R1参考NAT表,发现这是原先转换的IP地址。因此,它将内部全局地址转换成内部本地地址,然后将数据包转发给P地址为192.168.10.10的PC1.
9).如果它没有找到映射关系,数据包将被丢弃。

6.NAT的优缺点
优点

缓解公网地址紧缺问题
解决IP地址空间冲突或重叠的问题
网络扩展性更高,本地控制也更容易
内网结构及相关操作对外变得不可见
 增加了安全性

缺点

存在转发延迟
端到端寻址变得困难
某些应用不支持NAT
NAT产生的表项需占用设备的内存空间
设备性能问题

5、NAT配置
需要和ACL结合

在这里插入图片描述

静态一对一IP映射

现在PC有需求要访问外网,在OR.上部署静态一对一IP映射,分配给内网PC192.168.1.1的公网地址是200.1.1.100
[OR-GigabitEthernet0/0/1] nat static global 200.1.1.100 inside 192. 168.1.1

基于动态地址池的一对—IP映射( no-pat )

现在192.168.1.0/24网段的PC均需访问外网,申请到的公网地址池是200.1.1.100~200.1.1.110, 部署 一对一 的地址转换,也就是只转换数据包的地址而不转换端口信息。
[OR-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

基于动态地址池的多对一 IP、端口映射

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1

Easy IP

现在192.168.1.0/24网段的PC均需访问外网,现在希望内网能够使用GE0/0/1的公网IP .以Easy IP的方式访问公网。
[OR-GigabitEthernet0/0/1] nat outbound 2000

内部服务器映射( nat server )

现在内网的Server需要对外提供WEB服务,申请到的公网地址是200.1.1.100,现在要将内网这台Server的TCP80端口映射到200.1.1.100的TCP 8080端口,使得外网能够访问。
[OR-GigabitEthernet0/0/1] nat server protocol tcp global 200.1.1.100 8080 inside 192.168.1.100 80
莫黎小天
关注
专栏目录
网络地址转换技术NAT(第九课)
qq_56248592的博客
09-02 686
六 NAPT之NAT地址池?3.1 NAT 的核心表?3.2 Nat 的分类?三 Nat的理论部分?二 NAT 的作用?一 什么是NAT?二 NAT 的作用?
实验题·网络地址转换技术NAT实验练习题
weixin_47153668的博客
05-26 1751
网络地址转换技术NAT实验练习题 实验环境 需求描述 静态NAT:一个私网IP地址对应一个公网IP地址(有2种配置方法) 第一种:系统模式下nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/0 nat static enable 第二种:直接在接口上声明nat static int g0/0/1 nat static gloval 8.8.8.8 inside 192.168.10.10 动
NAT-地址转换技术的配置
s69122942chuiqi的博客
12-23 516
(一)NAT的概念及工作原理   简单来讲,nat就是将私有网址转化为共有网址的技术NAT通常部署在一个组织的网络出口位置,成为NAT网关。举个栗子,一段报文想离开私网,必须经过NAT网关将数据传输给公网Internet,通过nat实现源IP地址映射为公网IP地址,Internet发现该IP实际是私有IP,就将请求的服务实现,并通过网关回传给源IP。这样一次由私网主机向公网服务端的请求和响应就...
NAT网络地址转换
weixin_44842905的博客
04-13 2632
什么是NATNAT的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目标地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。 NAT类型 源IP地址转换: 1、静态一对一 、动态一对一(No-PAT) 2、网络地址及端口转换(NAPT) 目的IP地址转换: 1、NAT Server(端口映射) 类型1:No-PAT: ● NAT No-PA...
CCNA7:ACL、NAT一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1701
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NATNAT server
积累
04-04 2344
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
NAT 地址转换
khvbjhb的博客
06-09 2021
NAT
5.防火墙网络地址转换-源NAT.pdf
09-02
防火墙
网络地址转换NAT)详解
最新发布
06-26
网络地址转换NAT)是一项关键技术,它解决了IP地址短缺的问题,并为网络提供了额外的安全层。随着互联网的不断发展,NAT将继续在家庭、企业和云服务中发挥重要作用。了解NAT的工作原理和类型对于设计和维护现代...
通信与网络中的网络地址转换NAT)的工作原理
11-04
网络地址转换NAT,Network Address Translation)是通信与网络领域中的关键技术,它在解决IP地址短缺、增强网络安全以及简化网络管理方面起着至关重要的作用。随着互联网的迅速扩张,IP地址的需求量激增,而IPv4...
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9489
带你一分钟了解NAT地址转换
NAT知识点
weixin_45807377的博客
11-30 1115
NAT知识点 基础概念 NAT网络地址转换–将私网地址转换为公网地址 分类 1、静态NAT 一对一:一个公网地址对应一个私网地址 2、NAPT/PAT 网络地址端口转换/端口地址转换 一对多:一个公网地址对应多个私网地址 3、动态NAT 多对多:多个公网地址对应多个私网地址 4、EasyNAT 直接使用出接口配置的公网地址做NAPT 5、端口映射 用于外网访问内网 NAT配置命令 静态NAT(一...
NAT介绍
顺其自然~专栏
02-10 603
网络地址转换NAT,Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。Basic NAT是实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上。Basic NATBasic NAT方式属于一对一地址转换,在这种方式下。
NAT几种模式的简介
u013434525的博客
02-07 1111
NAPT特殊化之EASY-IP,没有地址池,只有出接口IP(特别适合非固定IP,如由动态DHCP或者PPPOE获得)静态NAT(不转换端口号)也叫一对一NAT,固定对应关系:内部网络服务器对外提供服务。动态NAT之NO-PAT(不转换端口号),一对多。动态NAT之NAPT(转换端口号),一对多。NAT SERVER 也称为静态PAT。
NAT网络地址转换技术入门到详解
meihualing的专栏
04-24 3602
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。
NAT概述
weixin_34059951的博客
01-15 2182
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
路由交换基础——NAT网络地址转换
LiBai'S BLOG
10-05 7312
网络地址转换????前言????技术背景????NAT????NAT类型????配置案例 ????前言 IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。 ????技术背景 企业或庭所使用的网络为私有网络,使用私有地址。(内网) 运营商维护的网络为公共网络,使用公有地址。(外网) 私有地址不能在公网中路由。 NAT一般部署在连接内网和外网的网关设备上。 ????NAT Network Address Translation,网络地址转换
NAT目的NAT
热门推荐
netabecedarian的博客
10-16 1万+
NAT 目的NAT区别 在FW中,匹配策略的顺序导致存在源NAT和目的NAT。 源NAT就是平常的PAT,NAT,数据包到了FW,先匹配策略,看是否同行,策略过了后,才会进行NAT转换。 目的NAT一般用于将内网服务器端口映射到公网端口,但是该顺序是在匹配同行策略之前,所以它会先将内网地址转换后,在匹配策略,最后通向外网。 如图所示 FW的策略为 源NAT策略大致为 源192.168.1....
网络地址转换NAT详解及配置
qdz060525的博客
11-12 5945
网络地址转换NAT详解及配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值