NAT网络地址转换

已于 2022-08-09 18:57:16 修改
阅读量211 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络
于 2022-04-06 10:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47661174/article/details/123983182
版权
NAT技术通过转换源或目标IP地址,实现了IP地址的节省和内网保护,但可能导致网络延迟。文章介绍了NAT映射表、路由转发开启方法以及SNAT和DNAT的工作原理。SNAT用于整个局域网共享公网IP,DNAT则用于发布内网服务器。在DNAT应用中,还特别提到了CentOS7和8在FTP服务器发布上的差异。
摘要由CSDN通过智能技术生成

NAT网络地址转换

一、nat的优点:
1.节省ip地址
2.保护了内网:
	出去的时候修改了源ip地址,导致外网用户不知道你的内网ip是多少,相当于隐藏了内网ip
二、nat的缺点
导致了网络延迟
三、nat映射表:记录如何转换的
	源ip:端口  --》转换后的ip:端口   目的ip:目的端口
	linux里的nat转换功能是linux内核完成的--》nat映射表在内核里
四、如何开启路由转发
如何开启路由转发功能:
	1.临时开启
		echo  1 >/proc/sys/net/ipv4/ip_forward
		[root@sc-mysql ~]# cat  /proc/sys/net/ipv4/ip_forward
		0
		[root@sc-mysql ~]# 
	0表示内核里的路由转发功能是关闭的
	1 开启的

	[root@sc-mysql ~]# echo 1 >/proc/sys/net/ipv4/ip_forward
[root@sc-mysql ~]# cat  /proc/sys/net/ipv4/ip_forward
1
[root@sc-mysql ~]# 
2.永久开启
	[root@sc-mysql ~]# vim  /etc/sysctl.conf  
net.ipv4.ip_forward=1 -->添加配置,开启路由转发功能
[root@sc-mysql ~]# 
[root@sc-mysql ~]# sysctl -p  让内核重新加载新的配置,开启路由转发功能
net.ipv4.ip_forward = 1
五、SNAT

在这里插入图片描述

在这里插入图片描述
1.原理:
源地址转换,source network address transition,–》修改数据包的源IP地址
2.内核完成网络地址转换,nat映射表
3.特点:整个局域网主机共享单个公网IP地址接入Internet
4.例子:

iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o ens33 -j SNAT --to-source 192.168.0.180
iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o ens33 -j MASQUERADE
六、DNAT

在这里插入图片描述

1.原理:
目标地址转换,destination network address–》修改数据包的目标ip地址
2.特点:在internet中发布位于企业局域网内的服务器
3.例子:通过不同的端口号,映射到不同的服务器上:

iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.180 -p tcp --dport 80 -j DNAT --to-destination 192.168.90.2
iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.180 -p tcp --dport 3306 -j DNAT --to-destination 192.168.90.3
七、DNAT发布内网服务器的详细步骤

1、安装好centos8的操作系统,准备四台linux服务器,配置好ip地址
2、在Linux防火墙服务器上开启路由,配置SNAT和DNAT策略,发布内网的服务器
3、先搭建好内部的web、Mysql、ftp、dns服务器
4、测试验证
DNAT测试的时候,发现centos7和centos8在发布ftp服务器的时候有差异,centos8系统发布的ftp服务器,客户机必须使用主动模式才可以,centos7都支持。

笑 瘾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络地址转换NAT
ZBraveHeart的博客
04-18 3801
1、局域网内主机如何与互联网上主机通信   假设局域网内主机分配到本地IP地址,但想和互联网上的主机通信。那么应当采取什么措施呢?   最简单的办法就是设法申请一些全球IP地址。但这几乎无法做到,因为IPv4地址资源很早就被列强瓜分完毕(ipv4地址满打满算只有42.9亿,去掉保留地址,组播地址,能用的只有36亿分。据说我们全国的全球IPv4不及美国一所大学的IPv4 地址数量)。目前使用得最多的方法是采用网络地址转换。   网络地址转换NATNetwork Address Translation)方法是
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9161
带你一分钟了解NAT地址转换
网络地址转换——NAT
sunboy_guo的博客
05-18 5028
1.NAT简介 IPv4地址的长度为32比特,针对于目前全世界人口来说,IPv4地址的数量非常有限,因此在进行IP划分的时候,分为了私网地址和公网地址。同时,在互联网环境中,为了保证内网数据的安全性,公网中不能有私网路由。当内网访问互联网时,就需要将内网地址转换成公网地址进行访问,这个技术就是NAT网络地址转换)技术。 2.静态NAT 静态NAT是通过手工指定,将一个公网地址和一个私网地址映射,是一对一的关系。 由于公网中不能有私网的路由,因此当...
NAT--网络地址转换
2302_76788372的博客
02-02 1146
因为端口号的取值范围为1-65535,即65535个,所以NAPT同时支持通过的数据包数量即为65535个,这就形成了一对多的NAPT,在华为系统中,称这种一对多的NAPT叫做----EASY IP。NAT实际上是为解决IPv4地址短缺而开发的技术。当内网的数据包来到边界路由器上,会先检查其目的地是不是公网IP,如果是,就会根据静态地址映射表上的映射关系查找该源IP所对应的公网IP。动态NAT和静态NAT最大的区别在于地址映射表的内容是可以变化的,动态NAT不再是一一对应的关系而是实现多对多的转换。
网络信息安全(访问控制列表—ACL、NATNetwork Address Translation,网络地址转换)、动态路由RIP协议)
qq_35302220的博客
04-11 459
网络信息安全(访问控制列表—ACL、NATNetwork Address Translation,网络地址转换)、动态路由RIP协议)
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
NAT网络地址转换的资源
最新发布
06-06
NAT网络地址转换的资源
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
NAT网络地址转换
m0_62566498的博客
08-10 371
r2-GigabitEthernetO/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80外部若有人访问12.1.1.1(G0 /0/2的ip_地址)时,且为TCP目标端口8888,转换为目标ip192.168.1.20.目标端口80。ACL2000表内关注的ip地址,在从G0/0/2口进入互联网时,其源ip地址可以转换为G0/0/2的公有ip地址。公有ip地址 私有ip地址。
网络地址转换NAT
FolloW_0616的博客
04-07 2493
网络地址转换,用于实现私有网络和公有网络之间的互访。
访问控制列表、NAT地址转换
Axic123的博客
03-22 543
访问控制列表、NAT地址转换
NAT --- 网络地址转换
m0_74355247的博客
01-12 262
NAT --- 网络地址转换
NAT网络地址转换的概述与配置
欲买桂花同载酒
03-22 1336
NAT网络地址转换的概述与配置,内含配置命令行
Linux配置(二):RHEL7/Centos8 | 配置动/静态IP| ping: unknown host www.baidu.com 详解
血煞长虹 的专栏
10-11 4906
本文清晰、明了,全方位的介绍linux虚拟机IP配置。 主要包含以下内容: 一、虚拟机的3种网络连接模式详解; 虚拟机的3种网络连接模式的区别、优缺点 二、临时修Linux的IP地址 三、静态永久修Linux的IP地址(两种方法:图形界面、修配置文件) 四、动态永久修Linux的IP地址 五、Linux虚拟机网卡参数解析 六、与Linux虚拟机IP配置相关的本地电脑网络配置 七、关于关闭防火墙、关闭SELINUX安全策略 八、开启自动连接网络,解决unknow host
NAT 网络地址转换(详细教程),总结一下
ghfgjfg679的博客
04-04 976
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
6/7 NAT网络地址转换
m0_72359405的博客
06-08 676
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的共有地址组成地址池。NAPT:从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高共有地址利用率。Easy IP :实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,公有地址与私有地址还是1:1的映射关系,无法提高公有地址的利用率。
思科NAT 网络地址转换
05-31
思科NATNetwork Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值