9,NAT映射协议概述

最新推荐文章于 2024-04-01 19:27:27 发布
最新推荐文章于 2024-04-01 19:27:27 发布
阅读量566 收藏
点赞数
分类专栏: 网络 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61269220/article/details/124627276
版权

文章目录

NAT映射协议

基于ip地址映射 从内到外 内网ip到公网ip

基于端口号port映射 从内到外 内网端口到公网端口

nat功能

nat不仅能解决了ip地址不足的问题,而且还能够有效避免来自网络外部的入侵,隐藏并保护网络内部的主机
①宽带分享:这是nat主机的最大功能
②安全防护:nat之内的pc联机到互联网上面时,他所显示的ip是ntc主机的公网ip,所以client(用户端)的pc就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源用户端的pc。
优点:节省公有合法ip地址,处理地址重叠,增强灵活性,安全性
缺点:延迟层大,配置和维护的复杂性,不支持某些应用(比如vpn)

NAT类型

静态NAT(一个内网地址对一个公网地址)
动态NAT——PAT(多个内网地址对多个公网地址)
Easyip(多个内网地址对一个接口地址) EIP
静态PAT(一对一,但是外网口IP和服务映射网内网服务器的IP和服务)

ACL:访问控制范围

基本acl(2000-2999):只能匹配ip地址(与接口中的outbound(出去)和inbound(进来)方向来配合)
高级acl(3000-3999):可以匹配ip,目标ip,源端口,目标端口等三层和四层的字段和协议
二层acl(4000-4999):根据数据包的源Mac地址,目标Mac地址,802.1q优先级,二层协议类型等二层信息制定规则
ACL是,传输或通讯时去或进(方向),是允许你通过或拒绝你通过
若acl读取命令是自上而下的,若先匹配到允许通过就可以通过,或整个命令中读到允许通过的规则就可以通过
若先匹配到不可通过就不可通过,或整个命令中读到不允许通过的规则就不可以通过

总结

当前理解:
NAP是干什么的: 是对内网ip/port 转换为外网ip/port 的一种映射的技术
NAP的作用:
①节省ipv4地址(可跨2个网络环境的ip就可以借助于nat的技术来支持重复ip)
②安全性(让网网络设备无法直接获取内网的ip/port)
②安全性(让网网络设备无法直接获取内网的ip/port)
③灵活性

是个笨小孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《TCP/IP协议族》:NAT协议详解
yexiangCSDN的专栏
12-27 1674
NAT 1.1 简介 NAT (Network Address Translator) 是一种用于将局域网中的私有地址转换成全局 IP 地址的技术。 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一...
网络地址转换协议NAT功能详解及NAT基础知识介绍
qq_64162562的博客
03-15 1296
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。
NAT网络地址转换协议
最新发布
qq_54188720的博客
04-01 1375
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包。
浅谈NAT类型
从宏观到微观,从抽象到具象!
03-16 4670
充分理解NAT的工作类型,以更广、更远的视觉去看待NAT技术,不仅加强对网络世界的认知也对学习其他技术打好底层基础。
Modbus协议与PLC地址映射
热门推荐
ZSL0618038的博客
12-29 3万+
 Modbus协议与PLC地址映射 关键词:Modbus协议, 映射,主机,从机,PLC     本例程中用51单片机作为Modbus从机,从机的设备地址为2,从机有4个寄存器,寄存器地址分别为3,4,5,6,协议类型为保持寄存器,功能码为03和06。     第一步:新建一个工程,并在第一个画面上放置4个实时数据控件如下图1所示。 图1    
深信服AD常用功能概述.pdf
10-11
- **端口映射(DNAT)**:支持IPV6映射,但不支持IPV4与IPV6的混配映射,且不支持IPV6的MANAGE口映射。 - **源地址转换(SNAT)**:支持IPV6的SNAT转换,但同样不支持混配,且MANAGE口可以作为出接口。 - **节点监视...
NAT-PT技术及其在Linux系统中的实现.pdf
09-07
1. **NAT部分**:负责IPv4和IPv6地址的映射转换,包括地址池管理、会话保持、地址链表维护以及根据连接状态动态更新地址映射。 2. **PT部分**:处理IP包头中的字段转换,适应IPv4和IPv6在语义上的差异,创建新的...
NAT与路由器配置实例PPT学习教案.pptx
10-07
5. PAT(端口复用NAT):PAT是动态地址转换技术,使多个内部私有IP地址共用一个或几个公有IP地址,通过不同的协议端口号映射不同的内部网络地址。 6. 路由器的基本应用:路由器是用于连接多个网络的设备,负责将...
深信服AD常用功能概述.pptx
10-11
此外,深信服AD还提供了多种混合部署和混配功能,如IPv4/IPv6混合、NAT46/NAT64、SNAT地址集、虚拟服务IP组和节点池混配等,以适应各种网络环境。对于负载均衡和会话保持策略,也有灵活的选择,如源IP会话保持、端口...
华为 ME60 多业务控制网关 V800R011C10 配置指南 - IP 业务
04-01
1. ARP概述:ARP是IP网络中解决IP地址与MAC地址映射问题的协议。当主机需要发送数据到另一个IP地址时,会通过ARP请求获取目标IP对应的MAC地址。 2. ARP配置注意事项:在配置ARP时,需要注意网络环境的动态变化和...
用软件实现端口映射功能(NAT
07-28
用软件实现的一个端口映射,配置PORTMAP.ini文件,实现访问某端口的请求 转发到 别的ip 以及端口上
计算机网络-网络层(2)NAT协议
07-09 947
网络地址转换(NAT,Network Address Translation)协议: 本地网络内通信的IP数据报的源与目的IP地址均在子网10.0.0.0/24内;所有离开本地网络去往Internet的数据报的源IP地址需替换为相同的NATIP地址以及不同的端口号(16bit端口号可以支持六万多个并行连接)。 使用NAT技术的原因: (1)IPv4地址耗尽,只能从I...
NAT类型及转换原理深入剖析
weixin_33782386的博客
12-10 144
大家都知道。NAT是位于内、外网之间,用来进行内、外网地址转换的,在当前仍是IPv4为主流协议的IP网络NAT技术的应用非常广,因为它可以节约紧缺的公网IP地址。但是千万别以为NAT技术很简单,认为只是把内部(或者外部)地址转换成外部(或者内部)地址。在具体的应用中,NAT的应用方式,或者说NAT类型非常多,本文以Cisco设备中的NAT技术从专业角度进行一些基础知识和应用配置方面的介绍,全面的...
使用NAT的利弊
weixin_34104341的博客
06-23 3126
NAT 提供了许多优点和好处。但是,使用 NAT 也有一些缺点,包括不支持某些类型的流量。 使用 NAT 的优点包括: NAT 允许对内部网实行私有编址,从而维护合法注册的公有编址方案。NAT 通过应用程序端口级别的多路复用节省了地址。利用 NAT 过载,对于所有外部通信,内部主机可以共享一个公有 IP 地址。在这种配置类型中,支持很多内部主机只需极少的外部...
使用miniupnpd-->upnp协议 映射本地端口到外网
11-11 8389
1. Upnp 下载地址 http://miniupnp.free.fr/files/ 说明:miniupnpc 为客户端, miniupnpd 为服务端 这里下载 miniupnpc-1.6.20120125.tar.gz 2. 编译miniupnp: # tar xf miniupnpc-1.6.20120125.tar.gz # make 在此目录下会生成 upnpc
(七)LoadRunner Protocol 对网络协议映射
FixedStar 的博客
07-07 565
一、计算机网络网络协议 把分布在不同地理位置区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。 通俗地说,网络就是通过电缆、电话线或无线通信等互联的计算机的集合。 网络上的计算机交换信息的方式称为网络协议。 不同的计算机之间必须使用相同的网络协议才能通信。 网络层向上是有关计算机软件技...
NAT映射机制
weixin_37603532的博客
05-09 1708
192.168这种IP一般都是局域网IP,一般都不是公网IP; 路由器中一般还有一个NAT映射表;路由器本身IP是公网IP,像123.24.56.78 假设从北京发数据的机器IP是192.168.1.35,而上海的机器也是192.168.1.35, 一个路由器可以映射到多个终端电脑,这些局域网电脑对应各自的IP发出来的数据都经过NAT映射到这台路由器,只是端口都不一样,每台机器映射过来的信息; ...
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
usg6000查看nat映射
05-30
3. 您可以查看NAT映射表中列出的所有NAT映射规则,包括原始地址、目标地址、协议类型、端口等信息。您可以通过筛选条件来查看特定的NAT映射规则。 请注意,USG6000设备的具体操作步骤可能因设备型号、软件版本等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值