NAT技术详解

最新推荐文章于 2024-06-04 20:55:44 发布
最新推荐文章于 2024-06-04 20:55:44 发布
阅读量8.5k 收藏 56
点赞数 7
分类专栏: 网络 文章标签: NAT技术 代理服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57023347/article/details/120824541
版权

前言

        我们知道现在流行的IPv4的IP地址是32位的。那说明IP地址总数是2^32次方个。但是随着互联网的发展,现在的入网设备早就超过了2^32次方个了。拿为什么我们现在的主机IP还够用呢?

        这里用到了NAT技术来解决。

一.NAT技术概念

        在博客网络层IP协议,有介绍到,我们的的IP分为两大类,私网IP地址和公网IP地址。

  • 当主机跨网络通信时,NAT技术可以将报文的目的IP地址转换为路由器的WAN口IP地址。也就是可以将私有IP和公有IP转化的过程。
  • 公网IP是唯一的,使用NAT技术后,可以使得不同局域网内的主机的IP地址可以一样。但是同一局域网内的主机IP地址不能一样。

二.IP地址转化过程

那么这里会有一个问题:由于主机A的IP地址已经被替换,服务器要响应数据给主机A时,怎么发送回去呢?

        在NAT路由器内部会自动生成一张地址转换表。保存了被替换的目的IP地址和替换的IP的映射关系,可以找回上一次被替换的IP地址。

        在客户端发送数据给服务器时建表,在服务器响应客户端时查表。

        这种映射关系是由NAT路由器自动维护的,例如在TCP建立连接时,就会生成这个表,在断开连接后,会删除这个表。

三.地址转换表分类

        3.1 静态NAT

        一个路由器只有一个WAN口IP地址,当一个主机A通信时,经过该路由器,源IP地址被替换成了WAN口IP地址,此时,这个在路由器中生成一张转换表,保存了主机A数据源IP地址和路由器WAN口IP地址的映射关系。此时是一对一的关系,如果另外一主机B也要通过这个路由器通信时,由于WAN口IP地址已经被占用,需要等待主机A通信完。

        3.2 动态NAT

        路由器中有一个外网IP池,里面有多个未使用的IP地址。

        当一个主机A通信时,经过该路由器,路由器会在外网IP池中,去出一个IP地址,替换数据IP报文的源IP地址,然后在转换表中建立,源IP地址和外网IP池使用的地址。其它主机来通信时,也会在外网IP池中,取出一个IP地址,进行替换,建立映射关系,直到使用完。这是一种多对多的关系。

        3.3 NAPT端口多路复用方式

        我们发现静态NAT在一个主机占用路由器的WAN口IP地址后,其它主机都需要等待主机通信完,效率很低。而动态NAT,需要有足够的IP地址。

        NAPT采用端口多路复用方式。使用IP+port来建立映射关系。因为IP+port是唯一的。

         当多台主机经过一个路由器对外通讯时,路由器的WAN口IP地址不变,只需要改变端口号就可以了

         在实际生活中,NAPT技术是用得最多的。

         在转换表中,源IP地址和替换后的IP地址是互相为Key值的,当主机发送数据给服务器,可以通过源IP地址查要替换的IP地址,服务器响应主机,可以通过目的IP地址查要发送的主机地址。

四.NAT技术的缺陷

  • 无法从NAT外部向内部主机建立连接。

        由于转换表的建立需要私网向公网发送数据时建立的,当公网服务器想和私网主机建立连接,由于路由器没有转换表,找不到要建立连接的主机。

        所以两不同局域网主机,不经过公网不能通讯。

  • 转换表的生成和销毁需要额外开销
  • 通讯过程中一旦NAT设备异常,即使存在热备,所有TCP连接也会断开,找不到连接的主机和服务器了。

NAT穿越:为了避免NAT设备故障,转换表不存在,导致连接断开。网络协议的设计者们想让NAT设备自动可以建立转换表,而不需要主机建立连接时触发。

比如:在NAT设备上装载一个软件,不断检测局域网主机的某个端口号是否存在,存在的话,就建立转换表。

但是很遗憾的是,现在解决的每一种方法都不完美,还需要在内部主机、应用程序或者NAT网关上增加额外的处理。

五.NAT设备和代理服务器

        路由器往往具备NAT技术,在网络通信过程中,路由器对数据起到了中转的作用,完成了主机和其它局域网主机的通信。

        代理服务器将客户端发来的请求转化给服务器,服务器返回结果后,代理服务器又将结果返回给客户端。

        NAT设备的功能看起来和代理服务器的功能有点相似。但是它们有很大的区别。

  • 从应用上来讲,NAT设备时网络基础设备之一,解决的时IP地址不足的问题,代理服务器根贴近于具体应用。
  • 从底层实现上。NAT工作在网络层,代理服务器工作在应用层。
  • 从使用上,NAT一般工作在局域网的出口,代理服务器可以工作在局域网,也可以工作在广域网。也可以跨网。
  • 从部署上,NAT一般集成在防火墙,路由器等硬件设备上,代理服务器是一款软件,部署在服务器上。

代理服务器是一种应用比较广泛的应用:可以用来翻墙(广域网中的代理),负载均衡(局域网中的代理)

代理服务器由分为:

  • 正向代理:主机要求代理服务器向目的服务器要某种资源。
  • 反向代理:主机向代理服务器要某种资源。主机不关心资源时从哪台服务器来的,当代理服务器检测到该资源请求很多,会向目标服务器请求大量该资源,缓存再代理服务器中。

用途:

  • 正向代理用于请求的转发。
  • 反向代理往往用作一个缓存。

两片空白
关注
  • 7
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
什么是NAT(网络地址转换)及其工作原理?
cunjiu9486的博客
10-06 4503
Network Address Translation a.k.a. NAT is a process or technique used to change IP address and TCP port numbers by an intermediate device like firewall, router, modem, etc. There are different use cas...
华为-NAT技术详解
09-29
TCP/IP基础、路由、交换技术、广域网、以太网技术的基本原理以及在华为通用路由平台VRP上的实现的 内容有: Module 1-网络互联基础 Module 2-路由和路由协议基础与实现 Module 3-以太网交换技术基础与实现 Module 4-...
一文告诉你什么是NAT,为什么需要NAT
最新发布
qq_50927871的博客
06-04 1364
IPv4地址短缺,互联网用户增多。• 缓解IPv4地址短缺。• 外网无法获悉内网地址,保证内网安全性。
NAT
weixin_34104341的博客
08-22 266
背景:随着网络的发展, IP地址的规模越来越大、浪费越来越严重,但IP地址空间有限,未解决这种窘境开发出了: -公有地址|私有地址 (NAT) -子网划分 -IPv6 因为内网是私有地址,私有地址没有资格在 Internet 流通,数据出去,但是回不来!所以有人想出: 让企业...
NAT 技术详解
nia305的博客
03-22 1175
一、什么是NAT?为什么要使用NATNAT是将私有地址转换为合法IP地址的技术,通俗的讲就是将内网与内网通信时怎么将内网私有IP地址转换为可在网络中传播的合法IP地址。NAT的出现完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  二、NAT的分类 STUN标准中,根据内部终端的地址(LocalIP:LocalPort)到NAT出口的公
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
TCP/IP协议族的网络层基础(6)——NAT和NAPT
pigff的博客
05-05 6225
NAT技术(Network Address Translation,网络地址转换)NAT技术是解决IP地址不够用的主要手段,是路由器的一个重要功能NAT能够将私有IP对外通信时转为公有IP,也就是一种将私有IP和全局IP相互转化的技术方法公有IP要求是唯一的,但私有IP不需要;在不同的局域网中出现相同的私有IP是不受影响的一般每个终端设置私有IP,而在路由器或必要的服务器上设置公有IP我们再来看看...
NAT技术详解.doc(原理-实现-例子)
03-23
NAT技术详解 NAT(Network Address Translation,网络地址转换)技术是解决IP地址不足问题的一种解决方案。随着互联网的普及,IP地址资源变得越来越稀少,NAT技术的出现使得多个设备可以共享少量的IP地址,从而缓解...
NAT穿越技术详解
12-22
详细的讲述了NAT穿越的相关知识。例子丰富,实用性强。
nat详解详解详解详解详解
07-28
nat详解,网络转载 感觉不错,可以下载看看!! 基础
思科路由器NAT配置详解s.pdf
10-09
思科路由器NAT配置详解s.pdf
思科【项目5】NAT实用技术.docx
04-29
**NAT技术详解** 网络地址转换(Network Address Translation,NAT)是一种网络技术,用于将私有网络中的IP地址转换为公共IP地址,以便于这些内部网络设备与互联网进行通信。这种技术起源于1994年,主要是为了解决...
linux网络NAT配置方式详解
09-15
Linux网络NAT(Network Address Translation)配置是一种网络技术,它允许内部网络的设备通过一个公共IP地址访问外部网络,同时对外部网络隐藏内部网络的详细信息。在虚拟化环境中,如VMware,NAT配置通常用于使...
NAT以及MAP详解
03-20
NAT以及MAP详解 NAT(Network Address Translation)和MAP(Mapping of Addresses)是两种常用的网络技术,主要用于解决公网IP地址短缺的问题。在讨论NAT和MAP之前,需要了解为什么需要它们。实际上,如果每个终端...
【干货】非常重要的NAT技术,必须好好捋一遍!
CCIE21820的博客
10-09 1370
【干货】非常重要的NAT技术,必须好好捋一遍!
什么是NAT技术?一文带你了解
weixin_73993191的博客
10-24 371
NAT(Network Address Translation),是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术NAT实际上是为解决IPv4地址短缺而开发的技术NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
NAT技术的原理、和实现方式介绍
weixin_70208651的博客
01-14 1249
在视频监控接入平台,包括国标28181视频平台上用的比较多,特别是涉及到内外网访问、穿网的时候,都会用到NAT协议,以及端口映射。大部分的情况是视频监控平台在公网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值