NAT的原理

已于 2022-11-16 11:41:32 修改
阅读量518 收藏
点赞数
文章标签: linux 服务器 网络
于 2022-11-16 11:26:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53585291/article/details/127878706
版权

目录

NAT产生背景

实际场景问题

NAT技术原理

静态NAT原理

NATPT(端口映射)

Easy-ip

NAT产生背景

随着互联网用户的增多,ipv4的公有地址资源显得越发短缺。

同时ipv4公有地址资源存在地址分配不均的问题,这导致部分地区的ipv4可用公有地址严重不足

为解决该问题,使用过度技术解决ipv4公有地址短缺就显得尤为重要

私网IP地址

公有地址:有专门的机构管理、分配,可以在Internet上直接通信的ip地址

私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的ip地址

A、B、C类地址中国各预留了一些地址专门作为私有ip地址:

A:10.0.0.0~10.255.255.255

B:172.16.0.0~172.31.255.255

C:192.168.0.0~192.168.255.255

实际场景问题

当A企业的计算机192.168.1.1区访问200.0.0.1

原始数据的

源ip:192.168.1.1

目的地址:200.0.0.1

结果路由器1后,由nat技术做地址转换

将源地址改成设置好的公网地址200.1.1.1

源ip:200.1.1.1

目的地址:200.0.0.1

 

 

 

 

NAT技术原理

NAT:对ip数据报文中的ip地址进行转换,是一种在现网中被广泛部署的技术,一种部署在网络出口设备,例如路由器或防火墙上。

NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。

通过私有地址的使用结合NAT技术,可以有效节约公网ipv4地址

静态NAT原理

静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射

支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网路时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址

 

 

 

NATPT(端口映射)

NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射

内网服务器的想要端口映射成路由器公网ip地址的相应端口

 

 

 

Easy-ip

使用acl列表匹配私网的ip地址

将所有的私网地址映射成路由器当前接口的公网地址

内网主机A 公司内网地址是200.1.1.1去访问外网的主机B

A去往B

192.168.1.1        200.1.1.100

192.168.1.2        200.1.1.100

没有nat之前

源:192.168.1.1         源:192.168.1.1

目的:200.1.1.100        目的:200.1.1.100

经过路由器

源:200.1.1.1:随机端口号1        源:200.1.1.1:随机端口号2

目的:200.1.1.100                         目的:200.1.1.100

B回包

源:200.1.1.100

目的:200.1.1.1:随机端口号1                就是给192.168.1.1

目的:200.1.1.1:随机端口号2                就是给192.168.1.2        0-65535        2^16 

 

 

 

 

你狸猫吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT原理介绍之NAT分类.doc
08-18
NAT原理介绍之NAT分类 NAT(Network Address Translation,网络地址转换)是一种将私网IP地址转换为公网IP地址的技术,用于解决IP地址不足的问题。NAT技术可以将多个私网IP地址映射到一个公网IP地址上,从而实现多...
图解NAT
my
12-14 2509
背景 IP地址分为 公网地址 和 私有地址 。公网地址由IANA统一分配,用于互联网连接;而私有地址可以自由分配,用于私有网络内部通讯。 而在2011年4月15日,全球的公网IPv4地址基本耗尽。在IPv4耗尽之前,使用NAT(Network Address Translation)技术来缓解IPv4地址不够用的问题。 NAT技术就是将私网地址转为少量公网地址访问互联网。 私有地址 所谓私有地址也就是公司、学校的局域网所使用的内部地址,这些地址无法直接访问互联网。如果A公司有一个私有地址10.1.1.1/
追踪溯源--抓住隐藏在NAT后面的罪犯
weixin_30776273的博客
01-30 2348
零、绪论:   水一篇,很小,只是一点思路记录,在工作中经常遇到的一类小问题。NAT后面的地址如何追查下去,推动网络整改不现实,总还要有一些手段来确认。 一、背景:   全球IPv4地址越来越少,也越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生,传统NAT将内网发其的请求报文原地址转换成...
vmware网络连接之NAT模式:用于共享主机的IP地址使用方法
Meta39的博客
06-29 2521
vmware网络连接之NAT模式:用于共享主机的IP地址使用方法
为什么普通路由器在转发IP数据报时,对于源地址和目的地址都是不改变的,而NAT路由器需要改变
weixin_51401200的博客
10-12 1501
此外,NAT还提供了一些额外的好处,如安全性增强(因为外部设备无法直接访问私有网络中的设备),以及IP地址空间的有效利用(因为同一个公共IP地址可以被多个私有网络设备共享)。这是因为NAT的主要功能是在私有网络(例如家庭或办公室网络)和公共网络(例如互联网)之间提供一个映射。当私有网络中的设备需要与公共网络上的设备通信时,NAT会将私有网络设备的私有IP地址更改为公共IP地址。当数据包到达路由器时,路由器首先将其目的地址与路由表进行对比,如果目的地址在本地网络内,它会直接转发给本地网内的目标主机。
Nat网络地址转换
程序猿阿蛮
09-18 5330
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
详解:NAT原理及在VxWorks上的实现
08-27
NAT网络地址转换)是Internet通信中的一种关键技术,它主要的作用是允许内部网络的主机使用私有IP地址访问外部...通过理解和实现NAT原理,开发者能够在VxWorks上构建出能够高效、安全地与外部网络交互的嵌入式系统。
网络原理NAT
12-06
网络基础 网络原理 NAT详解 可以让你更清楚NAT原理知识
JAVA UDP NAT 原理
03-20
JAVA UDP NAT 原理 ,有图有真相,有代码示例,详细解说
NAT原理类型与SIP穿透
01-27
NAT原理类型与SIP穿透,基本原理讲解 以视频方式讲解,方便理解
请求经过防火墙服务端无法获取用户真实ip问题的解决方案
sunweiking的博客
12-12 1586
通过防火墙的请求ip获取
使用wireshark抓取数据包并解析IPv4数据包
最新发布
the_coco的博客
11-08 2205
4.这是一个基于 Internet Control Message Protocol (ICMP) 的数据包,具体为一个回显请求 (Echo request),也称为 ping 请求。这个数据包是一个 ICMP 回显 (ping) 请求。以太网地址指示了源和目的网络接口卡。3.这是一个基于 Internet Protocol Version 4 (IPv4) 的数据包。2.这是一个以太网II帧的数据包,其中包含了源MAC地址和目的MAC地址,以及数据包类型为IPv4。输入ip进行抓取,抓取完成后暂停。
NAT 网络地址转换
低温热源的博客
03-22 804
NAT 网络地址转换
华为防火双向NAT
不定期分享一些自己的学习笔记
10-16 2883
华为防火双向NAT
webservice部署问题——测试窗体只能用于来自本地计算机的请求
mosaic&Bernie
09-23 6002
这两天为了搞一个项目,其实是写几个接口了,熬了两晚,终于有所收获,今天发布了个初始版本出来,并放到服务器上进行部署。在服务器上看时,完全没有问题,但是当我用我的电脑调用时,出现了一点细小的问题,浏览器显示:测试窗体只能用于来自本地计算机的请求。 本人猜想是服务器与其他机器的访问问题,经查,果不其然。 该问题的原因是:没有开启远程访问的原因。只需要在Web.config文件中的下面添加下
项目部署到服务器之后request.getRemoteAddr()为什么获取的都是本地地址
Stone.鱼儿的博客
03-01 1642
获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。如果使用了反向代理软件,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP。   经过代理以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的 IP,服务器端应用也无法直接通过转发请求的地址返回给客户.
java获取本机ip地址_关于ip地址的详解,看完这篇就够了
weixin_39790760的博客
12-02 640
前天我们发布如何判断两个IP地址是否在同一个网段?什么是子网掩码?,有朋友反映有没有更基础的,那我们就从ip地址换算开始说起。一、特殊的IP地址1、0.0.0.0严格说来,这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:也就是说;所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不...
NAT后无法在内网通过外部IP访问内部服务的问题的详细说明
wyhappy612的专栏
02-21 7259
这是个理论问题,我们先从NAT讲起:NAT有两种基本类型,一种是SNAT(Source NAT),一种是DNAT(Dest. NAT).SNAT即源NAT是改变数据包的IP层中的源IP地址,一般是用来将不合法的IP外出请求转换成合法的IP的外出请求,就是普通的用一个或者几个合法IP来带动一整个非法IP段接入。 DNAT即目的NAT,就是改变数据包的目标IP地址,使得能对数据包重新定向,可以用做负载
防火墙配置目的NAT原理
10-18
NAT原理是通过在防火墙上设置映射规则,将内部网络的私有IP地址和端口号映射到公网IP地址和端口号上,从而实现内部网络与公网之间的通信。当内部网络的主机向公网发送数据包时,防火墙会将数据包的源IP地址和端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值