什么是NAT技术?一文带你了解

最新推荐文章于 2024-06-11 08:57:58 发布
最新推荐文章于 2024-06-11 08:57:58 发布
阅读量382 收藏 4
点赞数 5
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73993191/article/details/134005026
版权

目录

一.简介

二.NAT的实现方式

1.静态转换(Static Translation)

2.动态转换(Dynamic translation)

3.PAT

三.NAT的工作原理

四.NAT的功能

1.宽带分享

2.安全防护

五.NAT的优点

1.节省公有合法的IP地址

2.处理地址重叠

3.增强灵活性

六.NAT的缺点

1.延迟增大

2.配置和维护拍错的复杂性

3.不支持某些应用,可以通过静态NAT映射来避免

七.NAT的局限性

1.NAT违反了IP地址结构模型的设计原则

2.NAT违反了基本的网络分层结构模型的设计原则

3.NAT同时存在对高层协议和安全性的影响问题

4.NAT使得IP协议从面向无连接变成立面向连接

一.简介

NAT(Network Address Translation),是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

二.NAT的实现方式

1.静态转换(Static Translation)

静态转换将内部网络的私网IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变的,即某个私网地址转换为某个固定的合法的外部IP地址。借助于静态转换,能实现外部网络对内部网络中某些特定设备的访问。

2.动态转换(Dynamic translation)

动态转换是指将内部网络的私有地址转换为公网地址时,IP地址的对应关系是不确定的、随机的,所有被授权访问互联网的私有地址可随机转换为任何指定的合法的外部IP地址。

3.PAT

PAT是指改变外出数据包的源IP地址和源端口,并进行端口转换,即端口地址转换采用PAT方式。内部网络的所有主机均可共享一个合法的外部IP地址来实现互联网的访问,从而可以最大限度地节约IP地址子源。

三.NAT的工作原理

NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。

四.NAT的功能

1.宽带分享

这是NAT主机的最大功能。

2.安全防护

NAT 之内的 PC 联机到 Internet 上面时,其所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC。

五.NAT的优点

1.节省公有合法的IP地址

NAT允许企业内部网络使用私有地址,并通过设置合法的地址集,使内部网络可以与互联网进行通信,从而达到节省合法注册地址的目的。

2.处理地址重叠

NAT可以减少规划地址时发生的地址重叠情况。如果地址方案最初是在私网中建立的,因为它不与外部网络通信,所以有可能使用了保留地址以外的地址,若以后该网络又想连接到公网,在这种情况下,如果不做地址转换,就会产生地址冲突。

3.增强灵活性

NAT增强了内部网络与公网连接时的灵活性。它可以通过使用多地址集,备份地址和负载分担/均衡地址集来确保可靠的公网连接。对于网络设计者来说,内部网络的设计也会变得比较容易,因为做地址规划时可以有更多的灵活性。

六.NAT的缺点

1.延迟增大

NAT会使延迟增大。因为要转换每个数据包报头中的IP地址,自然就会增加数据包转发时延迟。

2.配置和维护拍错的复杂性

NAT 增加了配置和排错的复杂性。使用和实施 NAT 时,无法实现对IP 包端对端的路径跟踪。在经过了多个使用 NAT 地址转换的设备之后,对数据包的路径跟踪将变得十分困难。然而,这样却可以提供更安全的网络链路,因为黑客想要跟踪或获得数据包的初始来源或目的地址也会变得非常困难,甚至无法获得。

3.不支持某些应用,可以通过静态NAT映射来避免

NAT 也可能会使某些需要使用内嵌IP地址的应用不能正常工作,因为它隐藏了端到端的IP 地址。某些直接使用IP地址而不通过合法域名进行寻址的应用,可能也无法与外部网络资源进行通信,这个问题有时可以通过实施静态 NAT 映射来避免。

七.NAT的局限性

1.NAT违反了IP地址结构模型的设计原则

IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。Internet的软件设计就是建立在这个前提之上,而NAT使得有很多主机可能在使用相同的地址(如:10.0.0.1)。

2.NAT违反了基本的网络分层结构模型的设计原则

因为在传统的网络分层结构模型中,第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层独立的原则。

3.NAT同时存在对高层协议和安全性的影响问题

RFC对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程,而并没有解决深层次的问题,他们认为是不可取的。

4.NAT使得IP协议从面向无连接变成立面向连接

NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行。因为只要几秒收不到应答,发送进程就会进入超时重传处理。而当存在NAT时,最初设计的TCP/IP协议过程将发生变化,Internet可能变得非常脆弱。

秋风.\
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
什么是NATNAT有哪几种?和端口映射有什么区别?
a1809032425的博客
03-15 8650
什么是NATNAT有哪几种?和端口映射有什么区别? 参考链接:https://blog.csdn.net/csdn10086110/article/details/100895703 私有地址: 10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255。 NAT的简单示意图 静态NAT 如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为
什么是端口映射?端口映射基础知识介绍
10-01
端口映射是网络通信中的一种技术,它允许内部网络中的设备通过公共互联网与外部世界进行交互,即使这些设备没有直接的公网IP地址。在理解端口映射的基础知识时,我们首先要明白内外网的概念。内网通常指的是使用私有...
NAT技术详解
hqs2212586的专栏
12-12 8203
一、IPv4协议和NAT的由来 1、IPv4协议介绍   2011年2月3日,IANA宣布:IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。2011年4月15日,亚太区委员会APNIC对外宣布,除了个别保留地址外,本区域所有的IPv4地址基本耗尽。一时之间,IPv4地址作为一种濒危资源身价陡增。   IPv4即网际网协议第4版(Internet Protocol Vers...
NAT作用及类型
最新发布
qq_54598007的博客
06-11 859
2.安全防护:NAT之内的PC联机到Internet.上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源client端的PC。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
NAT
weixin_34104341的博客
08-22 269
背景:随着网络的发展, IP地址的规模越来越大、浪费越来越严重,但IP地址空间有限,未解决这种窘境开发出了: -公有地址|私有地址 (NAT) -子网划分 -IPv6 因为内网是私有地址,私有地址没有资格在 Internet 流通,数据出去,但是回不来!所以有人想出: 让企业...
NAT详解
weixin_60917414的博客
03-22 6066
NAT详解
【网络技术NAT是什么?它的工作原理是什么?
m0_73995538的博客
06-15 8343
本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。
NAT 技术详解
nia305的博客
03-22 1201
一、什么是NAT?为什么要使用NATNAT是将私有地址转换为合法IP地址的技术,通俗的讲就是将内网与内网通信时怎么将内网私有IP地址转换为可在网络中传播的合法IP地址。NAT的出现完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。  二、NAT的分类 STUN标准中,根据内部终端的地址(LocalIP:LocalPort)到NAT出口的公
160wifi nat模式是什么?.docx
09-26
160WiFi NAT 模式是什么? NAT 模式是 160WiFi 软件中的一种功能,能够使电脑快速开启热点。NAT 是 Network Address Translation 的缩写,翻译为中文是网络地址转换。它的主要功能是将私有网络地址转换为公共网络...
NAT技术介绍
02-02
NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一 个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使 用少量的公有IP 地址代表较多...
泰克nat技术精解-1
07-20
泰克NAT技术精解-1, 详细讲解NAT技术的应用和配置过程。
泰克nat技术精解-2
07-20
泰克nat技术精解-2,详细讲解NAT技术的应用和配置过程。
计算机网络(NAT技术
Z的博客
06-08 3401
NAT 即 网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器中进行。NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。总结:从内网——>外网,变化的是源IP地址从外网——>内网,经地址转换,变化的是目的IP地址。
详解什么是NAT
热门推荐
Guevara的博客
12-28 5万+
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术NAT实际上是为解决IPv4地址短缺而开
NAT技术
weixin_64447699的博客
03-05 1074
我们设备间需要通信,在同一个区域里,我们可以通过配置私网IP使用局域网通信,但我们想访问不同区域的网络资源,比如百度、腾讯等,这时我们需要使用NAT技术,将一个区域的私网IP转换为一个或多个公网IP在公网上进行通信。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In Use”。静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。
NAT(网络地址转换)
SmileLife_的博客
03-15 8547
目录 NAT概述 NAT的工作原理 NAT的功能与优缺点 NAT的实现方式 NAT的术语与转换表 NAT概述 NAT又称为网络地址转换,用于实现私有网络和公有网络之间的访问 私有网络地址和公有网络地址 公网地址是指互联网上全球唯一的IP地址。 私网地址是指内部网络和主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在internet上被分配,可在一个单位或者公司内部使用。RFC191B中规定私有地址如下: A类私有地址:10.0.0.0~10.255
NAT是什么?
alcohol_sun的博客
04-19 3001
NAT是什么? 在五层的网络协议中,网络层位于数据链路层和传输层之间,网络层的主要工作,简单概括就是——针对网络中的任意两台主机,规划一条通信路径,完成数据的传输。 网络层中有一个重要的协议:IP协议,该协议可分为 IPV4和IPV6。 NAT 即 网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器中进行。 NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。 起初发明IPV4地址时,工程师们对IPV4的地址容量设置为40亿+个(2^32
NAT介绍
nb_zsy的博客
03-26 1万+
定义 网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换 为另一个IP地址的过程。 目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽 管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大 多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等) 的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网, 使用私有IP地址)访问
NAT技术和代理服务技术有什么联系和区别?
11-10
NAT技术和代理服务技术都是用于网络通信的技术,但它们的实现...因此,NAT技术和代理服务技术的联系在于它们都是用于网络通信的技术,但区别在于NAT技术是用于地址转换,而代理服务技术是用于中介通信和实现其他功能。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值