NAT的工作原理

最新推荐文章于 2024-03-26 10:55:32 发布
最新推荐文章于 2024-03-26 10:55:32 发布
阅读量1.9k 收藏 5
点赞数 1
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55922953/article/details/122275319
版权

基本概念

NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。

NAT技术背景

  • 由于当前TCP/IP协议版本IPv4,具有天生缺陷,IP地址数量不够多,难以满足目前爆炸性增长的IP需求。

  • 私有IPv4地址空间

    10.0.0.0 - 10.255.255.255

    172.16.0.0 - 172.31.255.255

    192.168.0.0 - 192.168.255.255

  • 如果专用网络的计算机要访问Internet,则组织机构在连接Internet的设备上至少需要一个公有IP地址,然后采用NAT技术,将内部网络的计算机私有IP地址转换为公有IP地址,从而让使用私有IP地址的计算机能够和Internet中的计算机进行通信。

图片

NAT优缺点

优点

缺点

  • 节省IP地址空间

  • 解决IP地址重叠问题

  • 增加网络的连入Internet的弹性

  • 网络变更的时候减少IP重编址带来的麻烦

  • 对外隐藏内部地址,增加网络安全性

  • 增加转发延迟

  • 丧失端到端的寻址能力

  • 某些应用不支持NAT

  • 需要一定的内存空间支持动态存储NAT表项

  • 需要耗费一定CPU资源进行NAT操作 需耗费一定的内存资源存储NAT表项

NAT类型

静态NAT

在路由器中,将内网IP地址固定的转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景。静态NAT的工作过程如图所示。

图片

动态NAT

将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有地址)。动态NAT和静态NAT的在地址转换上很相似,只是可用的公有IP地址不是被某个专用网络的计算机所永久独自占有。动态NAT的工作过程如图所示。

图片

静态NAPT

在路由器中以 “IP+端口”形式,将内网IP及端口固定转换为外网IP及端口,应用在允许外网用户访问内网计算机特定服务的场景。静态NAPT的工作工程如图所示。

图片

Easy IP

Easy IP技术,是NAPT的一种简化情况。Easy IP无需建立公有IP地址资源池,因为Easy IP只会用到一个公有IP地址,该IP地址就是路由器连接公网的出口IP地址。

−Easy IP会建立并维护一张动态地址及端口映射表,且会将表中公有IP地址绑定成路由器公网出口IP地址;

−路由器出口IP地址如果发生了变化,表中公有IP地址也会自动跟着变化;

−路由器出口IP地址可是手工配置,也可是动态分配。

本文转自网络技术平台  禁止二次转载  请联系作者授权 

ZL研知己
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
NAT工作原理.pdf
05-24
NAT工作原理.pdfNAT工作原理.pdfNAT工作原理.pdfNAT工作原理.pdfNAT工作原理.pdfNAT工作原理.pdfNAT工作原理.pdfNAT工作原理.pdf
NAT原理
qq_44239779的博客
06-20 7011
1.NAT的基本介绍网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法iP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。公有网络地址:是指在互联网上全球唯一的IP地址。2019年11月26日,全球43亿个ipv4地址正式耗尽。私有网络地址:是指内部网络或主机的IP
NAT的基本原理
WuDan_1112的博客
03-16 1万+
NAT的介绍 NAT(Network Address Translation)是网络地址转换,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。 公有网络地址 公有网络地址(以下简称公网地址
NAT 机制的工作流程
最新发布
m0_70343551的博客
03-26 657
NAT(Network Address Translation),是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
NAT工作原理与配置
q1y2y3的博客
03-22 1428
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NATNAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机相连。NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路
NAT工作过程详解
weixin_45649763的博客
10-30 7794
文章目录什么是NATNAT的作用NAT的过程 什么是NAT NAT的作用 NAT的过程
NAT工作原理是什么?又该如何配置?
12-24 3228
NAT有什么意义? NAT是一个可以将内外网地址互相转换的存在,它的提出是为了解决一个问题:内网的主机已经被分配了IP地址,这些IP地址只能在内局域网里面使用,但是这个时候内网的主机又想和外网通信,NAT就可以把内网地址转换为外网地址来实现互联通信。 (私有地址是指个人或者组织团体内部使用的不能够在Interne t上面进行通信的地址,公有地址是指专门的机构进行管理分配,可以在Internet上进行通信的地址) 这样做可以在一定程度上把内外网分隔开来,保证了内网的安...
NAT工作原理.docx
05-12
NAT工作原理.docxNAT工作原理.docxNAT工作原理.docxNAT工作原理.docxNAT工作原理.docxNAT工作原理.docxNAT工作原理.docxNAT工作原理.docx
NAT工作原理(精).ppt
06-06
NAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).pptNAT工作原理(精).ppt
CN_NAT如何工作.rar
08-19
CN_NAT如何工作.rar
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
07-05
网络安全技术-IP_ACL知识点总结 NAT工作原理及几个术语介绍.mp3
NAT工作原理(细致易懂)
weixin_64972949的博客
05-01 1731
本次对NAT的介绍就到这里了,如果有讲得不对的或者有所欠缺得地方,欢迎大家来指正与补充,创作不易,还请点个赞再走吧!后面我还会更新其他计算机方面的博客,咱们下篇博客再见!
三张图解释静态NAT、动态NAT、PAT
networktp的博客
01-27 6524
介绍 定义:NAT网络地址转换,Network Address Translations。 IPv4地址分类: IP地址分为公网IP和私网IP 公网IP只能在公网上使用 私网IP只能在内网中使用 公网上不允许出现私有IP地址 私网IP可以重复在内网使用 私有IP地址范围: 1)10.0.0.0/8 2)172.16.0.0/16 - 172.31.0.0/16 3)192.168.0.0/16 NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成。 原理 看上面这张图,192.168访
计算机网络知识点————NAT网络地址转换协议)
ZJY
03-21 1839
NAT网络地址转换一、NAT网络地址转换1.NAT工作原理2.NAT功能3.静态NAT4.动态NAT二、配置方法1.静态NAT的配置2.动态NAT的配置3、定义访问控制列表4、在外网口上设置动态IP地址转换二、PAT端口多路复用1.PAT的作用2.PAT的类型NATPEasy IpNAT Server 一、NAT网络地址转换   NAT即为Network Address Translation,中文意思是“网络地址转换”。用于实现私有网络和公有网络之间的互访。 1.NAT工作原理 1.NAT用来将内网地址和
解密NAT路由器的工作原理
yihuliunian的博客
03-30 1667
在转自品略图书馆 http://www.pinlue.com/article/2020/03/3010/0010070916546.html NAT技术的基本功能就是,用1个或几个IP地址来实现1个私有网中的所有主机和公共网中主机的IP通信.NAT技术可为TCP,UDP以及ICMP数据包提供透明转发. 1,NAT工作原理 NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过N...
NAT网络地址转换)实现方式以及工作过程配置
热门推荐
kele_baba
03-18 1万+
NAT网络地址转换)实现方式以及工作过程配置一. NAT网络地址转换1 .NAT工作原理2. NAT功能3. NAT实现的方式二. 静态NAT三. 动态NAT三. PAT端口多路复用1.PAT的作用2.PAT的类型(1).NATP(2).Easy Ip(3).NAT Server 一. NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1 .NAT工作原理 1.NAT用来将内网地址和端口号转换成合法的公网地址
一片文章带你了解NAT的原理和功能
2302_76410765的博客
03-22 992
NAT (网络地址转换):私有网络和共有网络之间的互访。
在出口路由器上分别配置NAT;再进行互访,观察NAT工作原理
05-27
好的,假设我们有两个路由器 R1 和 R2,它们之间通过一个连接相互连接。我们将在 R1 和 R2 上分别配置 NAT,并尝试进行互访,观察 NAT 工作原理。 在 R1 上进行如下配置: ``` interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Serial0/0/0 ip address 192.168.0.1 255.255.255.252 ip nat outside ! ip nat inside source list 1 interface Serial0/0/0 overload ! access-list 1 permit 10.0.0.0 0.0.0.255 ``` 在 R2 上进行如下配置: ``` interface FastEthernet0/0 ip address 192.168.0.2 255.255.255.0 ip nat inside ! interface Serial0/0/0 ip address 192.168.0.5 255.255.255.252 ip nat outside ! ip nat inside source list 1 interface Serial0/0/0 overload ! access-list 1 permit 192.168.0.0 0.0.0.255 ``` 这里我们使用了重载方式,将 R1 和 R2 内部网段的 IP 地址映射到了它们的外部接口的 IP 地址上。这样当内部主机访问外部网络时,包会被 NAT 处理,源 IP 地址会被替换为外部接口的 IP 地址,目的 IP 地址不变。反之,当外部主机访问内部网络时,包同样会被 NAT 处理,目的 IP 地址会被替换为内部主机的 IP 地址,源 IP 地址不变。 现在我们可以在 R1 和 R2 上分别 ping 对方的 IP 地址,观察 NAT工作原理。在 R1 上 ping R2 的 IP 地址: ``` R1#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/11/16 ms ``` 可以看到,R1 成功 ping 通了 R2 的 IP 地址。我们再查看一下 R2 的 NAT 转换表,可以看到 R1 的 IP 地址已经被转换为了 R1 的外部接口的 IP 地址。 ``` R2#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 192.168.0.1:4 10.0.0.1:4 192.168.0.2:4 192.168.0.1:4 ``` 同样的,我们也可以在 R2 上 ping R1 的 IP 地址,观察 NAT工作原理。在 R2 上 ping R1 的 IP 地址: ``` R2#ping 10.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/11/16 ms ``` 可以看到,R2 成功 ping 通了 R1 的 IP 地址。我们再查看一下 R1 的 NAT 转换表,可以看到 R2 的 IP 地址已经被转换为了 R2 的外部接口的 IP 地址。 ``` R1#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 192.168.0.2:4 10.0.0.2:4 192.168.0.1:4 192.168.0.2:4 ``` 这样我们就成功地在 R1 和 R2 上分别配置了 NAT,并观察到了 NAT工作原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值