网络技术之NAT

已于 2023-01-18 09:06:17 修改
阅读量196 收藏
点赞数
文章标签: 网络 网络协议
于 2023-01-18 09:05:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhredeem/article/details/128722897
版权
NAT是一种网络技术,用于解决IPv4地址匮乏问题,通过将内部私有地址转换为公网地址进行通信。它包括静态NAT(一对一映射)、动态NAT(地址池分配)和EasyIP(端口转换)。配置示例展示了如何在路由器上设置静态和动态NAT转换。
摘要由CSDN通过智能技术生成

什么是NAT?

NAT(network  address translation)即网络地址转换的意思

为什么要使用NAT?

ipv4长度为4字节32位,总计4294967296(42亿多)个地址,全球人口远不止这个数字,参考每个人不只是手机、电脑、甚至家用电器都需要联网。需要联网的设备远比这个数字大很多。ipv4地址是极其匮乏的。ipv6已经出现很多年,也许是潜在的解决方案,但是毕竟一直未曾普及使用。NAT技术对于解决IP地址的匮乏是极为关键的

NAT技术的原理是什么?

NAT主要用于内部主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术将私网地址转换为公网地址,并且多个私网用户可以使用同一个公网地址,这样就节省了公网地址。

NAT的实现方式有哪些?

静态NAT

静态NAT实现公网地址与私网地址一对一映射,即一个公网IP只能分配给一台内网主机使用

动态NAT

内部私有地址转换为公有地址时,公网ip地址是不固定的,是一个地址池。当内网主机需要与公网主机通信时,路由器会在配置的公网地址池中选择一个未使用的公网地址与私网地址作映射,当不需要此连接时,公网地址会被释放。

地址池中的地址如果被占用完毕以后,其他私网地址需要等待有公网IP被释放,才能再次使用公网地址。

EasyIP

EasyIP是建立在NAPT的基础上实现的,即网络地址端口转换,允许将多个私网地址映射到一个公网地址的不同端口上。

私网的主机访问公网时,路由器会根据报文的源IP地址与端口号,建立EasyIP表。此表说明了源IP、端口与出接口的公网地址的IP、端口之间的映射关系,并将报文转发到公网。路由器收到公文的应答报文以后,根据目的IP、端口。将请求转发到内网对应的私网IP、端口实现通信。

NAT的配置说明

拓扑图说明:pc1、pc2与AR1之间为内网、AR1至pc3之间为外网

交换机1作为傻瓜交换机,不做任何配置

AR2的配置:AR2的配置是固定的,后续都只会更改AR1的配置

<Huawei>sys

[Huawei]interface  GigabitEthernet  0/0/0

[Huawei-GigabitEthernet0/0/0]ip address  100.100.10.2 8

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 201.10.10.2 24

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network  100.0.0.0 0.255.255.255

[Huawei-ospf-1-area-0.0.0.0]network 201.10.10.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]quit

AR1的配置

<Huawei>sys

[Huawei]undo  info-center  enable

[Huawei]interface  GigabitEthernet  0/0/0

[Huawei-GigabitEthernet0/0/0]ip address  192.168.10.254 24

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]ip address 100.100.10.1  8

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network  192.168.10.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 100.0.0.0 0.255.255.255

配置静态地址转换

[Huawei]nat  static global  100.100.10.11 inside  192.168.10.1

[Huawei]nat static global 100.100.10.12 inside 192.168.10.2

可以看到私网地址与公网地址的一一转化关系

配置EasyIP

同样使用上面的拓扑图,使用命令清除上面的静态地址转换

[Huawei]undo nat static global  100.100.10.11 inside  192.168.10.1

[Huawei]undo nat static global 100.100.10.12 inside 192.168.10.2

[Huawei]acl 2000                

[Huawei-acl-basic-2000]rule 10 permit  source  192.168.10.0 0.0.0.255

[Huawei-acl-basic-2000]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]nat  outbound  2000

配置动态IP

仍然使用上述拓扑图,清除上面的easyIP配置

[Huawei-GigabitEthernet0/0/1]undo nat outbound 2000

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]nat  address-group  1 100.100.10.100  100.100.10.200

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule  10 permit source  192.168.10.0 0.0.0.255

[Huawei-acl-basic-2000]quit

[Huawei]interface  GigabitEthernet  0/0/1

[Huawei-GigabitEthernet0/0/1]nat  outbound  2000 address-group 1 no-pat

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]display  nat  address-group 1

 NAT Address-Group Information:

 --------------------------------------

 Index   Start-address      End-address

 --------------------------------------

 1      100.100.10.100   100.100.10.200

 --------------------------------------

  Total : 1

[Huawei]display  nat outbound

 NAT Outbound Information:

 --------------------------------------------------------------------------

 Interface                     Acl     Address-group/IP/Interface      Type

 --------------------------------------------------------------------------

 GigabitEthernet0/0/1         2000                              1    no-pat

 --------------------------------------------------------------------------

  Total : 1

[Huawei]

xhredeem
关注
网络技术第6章 网络安全技术 - NAT.pptx
11-01
访问控制列表(Access Control List, ACL)和网络地址转换(Network Address Translation, NAT)是两个关键的技术。以下将详细阐述这两个概念及其应用。 **访问控制列表(ACL)**是网络设备(如路由器、交换机)上...
网络安全技术- NAT-04 NAT和PAT.mp3
07-04
网络安全技术- NAT-04 NAT和PAT.mp3
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918规定私
什么是内网、外网?内网、外网有啥区别?
自学吧
02-28 2万+
之前有朋友问我,电脑如何上外网?他们有些是在学校的机房里,有些是在企业办公室里上网的,这个问题问的,我也是很头痛啊! 原因是:学校为了让学生上课的时候,不会上外网做其他事,一般会把外网关掉,不允许机房电脑连外网,所以你要上外网,找老师去吧。企业为了安全考虑,担心员工把企业内部的资料泄露出去,他们会把外网关闭,甚至把电脑机箱锁上,而且电脑机箱都是没有USB接口的,这样员工就算想盗取资料,也没辙了,除非过目不忘,都背下来! 不过也有些企业会开放外网,但是为了安全考虑,在外网的网关处做了信息过滤、安全监控,一旦发
思科网络技术NAT网络地址转换)技术深度解析
DX20230326042的博客
06-08 679
对于静态NATNAT设备会维护一个静态的地址映射表,将内部地址和外部地址一一对应。对于PAT,NAT设备会将内部地址和端口号组合成一个唯一的标识符,并将其映射到一个外部地址的不同端口上。当内部网络主机向外部网络发送数据包时,NAT设备会检查数据包的源IP地址,并将其替换为预先配置的外部地址。同时,NAT设备会记录这个地址转换的映射关系,以便在外部网络返回数据包时能够正确地将其转发给内部网络主机。同时,通过访问列表和NAT转换表的配置,可以限制内部主机对外部网络访问权限,提高网络的安全性。
NAT技术NAT server
thlzjfefe的博客
10-30 7027
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
NAT网络地址转换)技术详解
weixin_74299972的博客
06-11 2626
当内部网络的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为公共IP地址和端口号,并将转换后的数据包发送到外部网络。当内部网络的设备需要访问外部网络时,NAT设备会从公共IP地址分配一个公共IP地址给该设备,并将该设备的私有IP地址和分配的公共IP地址建立映射关系。NAT技术允许一个私有IP地址网络通过路由器或防火墙等设备访问公共IP地址网络,同时隐藏了内部网络的真实IP地址,提高了网络安全性。随着网络规模的扩大和业务的增长,NAT技术的扩展性成为了一个重要的问题。
计算机网络NAT技术
Z的博客
06-08 3546
NAT网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器进行。NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。总结:从内网——>外网,变化的是源IP地址从外网——>内网,经地址转换,变化的是目的IP地址
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 25万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
【Linux网络NAT技术
2301_79181030的博客
08-18 3648
当内部网络的设备需要访问外部网络时,NAT设备会从公共IP地址分配一个公共IP地址给该设备,并建立映射关系。当内部网络的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为一个公共IP地址和端口号,并将转换后的数据包发送至外部网络。外部网络返回的数据包经过NAT设备时,会被还原为原始的内部网络设备的私有IP地址和端口号,然后转发给内部网络设备。企业路由器通过NAT技术,将内部网络私有IP地址转换为公共IP地址,以便员工能够远程访问企业内部资源。
网络地址转换技术NAT
超级无敌菜阿板的博客
08-08 1209
NAT 含义 网络地址转换, 就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。 内部网络IP地址 RFC1918规定了三个保留地址段落: 10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255。 这三个范围分别处于A,B,C类的地址段,不向特定的用户分配,被IANA作为私有地址保留。这些地址可以在任何组织或企
网络安全技术- NAT-03 NAT隐藏内网.mp3
07-04
网络安全技术- NAT-03 NAT隐藏内网.mp3
网络安全技术- NAT-02 NAT的应用.mp3
07-04
网络安全技术- NAT-02 NAT的应用.mp3
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1126
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
面对服务器掉包的时刻困扰,如何更好的解决
dexunjiaqiang的博客
10-14 598
通过配置冗余和故障转移机制,可以提高网络的可用性和稳定性,减少因服务器故障导致的掉包现象。同时,采用负载均衡技术分散流量压力,将请求分发到多个服务器上,避免单一服务器过载,从而提高数据传输的稳定性。因此,应定期检查和维护网络设备,包括交换机、路由器、网线等,确保它们正常运行,没有老化、损坏或配置错误的情况。错误的网络配置,如错误的路由设置、错误的防火墙规则等,也可能导致数据包无法正确传输。部署的T级别数据心,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。
【JavaEE】——三次握手(详细、易理解)
最新发布
阿华的博客
10-17 656
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接“后发先至”的问题,syn(同步)详解
WireShark过滤器
ngczx的博客
10-11 716
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 602
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
NAT技术详解:网络地址转换与应用
NAT是一种网络技术,通过将私有IP地址转换为公有IP地址,使得使用私有地址的内部网络能够访问公共互联网,同时增加了网络的安全性,因为私有地址对外部网络是不可见的。" NAT(Network Address Translation)是网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值