外部地址是什么意思_NAT网络地址转换

最新推荐文章于 2023-01-07 01:17:09 发布
最新推荐文章于 2023-01-07 01:17:09 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: H323协议 文章标签: nat详解 nat是什么意思
原文链接:https://blog.csdn.net/weixin_39890708/article/details/110860176
版权

目录

一、NAT是什么?
二、为什么需要NAT?
三、NAT的类型
四、NAT的配置

一、NAT是什么?

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。

它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

 

7eca6ee6bce354416cccccc1f268452a.png

二、为什么需要NAT?

主要解决IPv4地址紧缺的问题,通过将一个公网IP地址和多个私网IP相对应,从而解决IP地址不够用的情况,但是这种技术仅起到了缓解的作用,真正解决还得靠IPv6来实现。

 

80bc4fd5a95ffaeb6360af2e7be1f03b.png

  • 私有地址空间

A类:10.0.0.0 - 10.255.255.255

B类:172.16.0.0 - 172.31.255.255

C类:192.168.0.0 - 192.168.255.255

  • NAT术语

内部本地:转换之前内部源地址的名字

外部本地:转换之前目标主机的名字

内部全局:转换之后内部主机的名字

外部全局:转换之后外部目标主机的名字

 

8998780e68eaf75ef2058a94668d3b3b.png

三、NAT的类型

1、静态NAT

将内部本地地址与内部全局地址进行一对一的明确转换。

这种方法主要用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。

如果某个合法IP地址已经被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作其它的地址转换。

 

90648429ce93516ffd89aa06fcfaa935.png

 

2440c6c208f6063ed502222304c1bc96.png

一对一映射

2、动态NAT

动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。

但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排在最前面的一个。

当数据传输完毕后,路由器将把使用完的内部全局地址放回到地址池中,以供其它内部本地地址进行转换。但是在该地址被使用时,不能用该地址再进行一次转换。

 

cc2e0375d60d79f72641613fa7e52191.png

其中NAT地址池通过ip nat pool xx来配置,202.101.100.1 – 202.101.100.10

 

61981c4d14de4ae24a0f89a0124e3278.png

3、端口复用

复用地址转换也称为端口地址转换(Port Address Translation,PAT)

首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换,可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用。

理想状况下,一个单一的IP地址可以使用的端口数为4000个

 

7e9422c669dded1522906099945ec673.png

 

58923656a65c37b5602da501900abb80.png

四、NAT的配置

1、静态NAT转换

Router

 

c9b95f2d9c51c2684a49f69ba5e70eda.png

Router

 

eefb287a7a1eebe7006c7cb30d37bfb6.png

2、动态NAT转换

Router

 

4340cb143f714215a4da6958825ee89b.png

Router

 

4c88ebbac18820fa6dfcf76358a65fdf.png

3、PAT

Router

 

7179ef2d203de15db6bd32a9ed7a6d77.png

 

  1. Router(config)# ip nat inside source list 1 interface Serial1/0 overload

  2. Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

  3. Router(config)# ip route 0.0.0.0 0.0.0.0 Serial0

  4.  

  5. Router(config)# interface s1/0

  6. Router(config-if)# ip nat outside

  7.  

  8. Router(config)# interface f0/0

  9. Router(config-if)# ip nat inside

 

569de087b6cf09304190cc23c10e13cc.png

  • 清除NAT转换表象

清除所有动态地址转换条目

Router# clear ip nat translation *

xiaojun11-
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT-网络地址转换
bianx的博客
01-31 563
NAT(网络地址转换) 作用 将私有地址转换为公有地址进行上网 节约ip 可以隐藏内部网络,对内网可以起到一定的保护作用 私有地址通常用在公司的内部网络 NAT技术 静态NAT:1对1转换,将一个私有地址转换为一个公有地址 动态NAT:多对多转换,将大量的私有地址转换为少量的公有地址 PAT(服用NAT):多对1的转换,将大量的私有地址转换为一个公有地址静态NAT的配置一般应用于发布内网服务器的时...
NAT网络地址转换
weixin_44842905的博客
04-13 2595
什么是NATNAT的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目标地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。 NAT类型 源IP地址转换: 1、静态一对一 、动态一对一(No-PAT) 2、网络地址及端口转换(NAPT) 目的IP地址转换: 1、NAT Server(端口映射) 类型1:No-PAT: ● NAT No-PA...
计算机网络:内部本地地址、内部全局地址外部本地地址外部全局地址的理解
积极自律
11-28 9156
内部本地(局部)地址:转换前的主机(私有)地址。 内部全局地址:内部主机与外部主机通信地址,通常为公有地址外部本地(局部)地址:能够被内部主机识别的外部主机的地址,对内部主机可见的地址外部全局地址外部主机的真实地址,对内部主机是不可见的。 ...
计算机网络实验
热门推荐
Jiudiani的博客
01-07 1万+
计算机网络验证性实验
内部本地、内部全局与外部本地、外部全局
weixin_30726161的博客
12-23 1593
关于内部本地地址、内部全局地址外部本地地址外部全局地址,有些童鞋可能一下子理解起来有些困难,分不清这四者的区别与联系,下面结合自己的经验解释一下,如有理解不对的地方,希望大家指正。 先来看看这个术语的概念: 1.内部局部地址 在内部网上分配到一个主机的IP地址。这个地址可能不是一个有网络信息中心(NIC)或服务提供商所分配的合法IP地址。 2.内部全局地址 一个合法的IP地址(...
服务器地址和客户端地址
日拱一卒
09-10 1904
客户端地址:客户端去访问服务器的地址,是服务器外部地址,访问时需要写上web应用的名称,例如: http://localhost:8080/test,常见的有重定向,直接输入地址访问, 服务器端地址:服务器内部资源跳转的地址,例如在一个web应用的请求转发request.getRequestDispatcher(address)。 后期补充...
nat.rar_TCP-P2P_UDP NAT_nat tcp_udp 实现 TCP_网络地址转换
09-19
NAT(Network Address Translation,网络地址转换)是网络通信中的一种核心技术,主要用于解决IP地址短缺问题,通过将内部网络的私有IP地址转换为公共IP地址,使得内部网络的设备可以与外部网络进行通信。...
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
NAT地址转换浅析_席东.pdf
05-06
3. PNAT(端口网络地址转换)或PAT(端口地址转换):这是最常用的NAT形式,一个公网IP地址可以映射多个私有IP地址,通过使用不同的端口号来区分不同的内部设备。这种方式极大地节省了公网IP地址,但可能导致网络...
HC110110025 网络地址转换
01-06
当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。 在NAT技术中,有多种实现方式,包括静态NAT...
网络】 套接字
李光 未来科技
03-17 847
前言:大家都知道有很多的协议,而协议栈靠什么信息进行工作呢,靠的就是套接字中的控制信息进行工作的!所以我们了解一下套接字是什么东西还是非常有必要的!1、百度百科的解释TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点,这种端点就叫做套接字(socket)或插口。套接字用(IP地址:端口号)表示。它是网络通信过程中端点的抽象表示,包含进行网络通信必需的五种信息:连接使用的协议,本地主机的IP
f5 会话保持 负载均衡_F5负载均衡配置-运维管理
weixin_34474777的博客
12-31 1445
1.1 设备信息进入system – platform可以对设备部分信息进行修改,如下图:IP地址是设备的带外管理地址(MGMT),在设备液晶面板处可以看到,也可以在液晶面板上更改地址。若需要进行带外管理,可在管理路由处填写带外管理断的网关,连线至MGMT口即可。主机名的命名方式为域名,如xxx.com。HA下拉项为单机部署和冗余模式,生产环境中请勿变更此项。时区一般选为中国上海。密码分为两套,分...
网络端口 外部地址两个*_网络通信学习笔记(二)IP地址,端口
weixin_42282638的博客
01-17 915
养成习惯,先赞后看!!!1. ip地址的类这里我们举一个例子大家就知道ip地址是啥意思了,大家应该都有小区的概念,ip地址就可以类比成小区中楼的号码,比如说49栋二单元这样,这样一类比大家就懂了.主要就是 InetAddress 这个类,这个类没有构造方法,所以并不能够通过 new 关键字来获取,只能通过静态方法即 get….() 方法来获取importjava.net.InetAdd...
NAT与PAT
nan12312的博客
07-27 1万+
NAT-网络地址转换 •1 静态NAT •将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。即,如果某个合法IP地址已经被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作其它的地址转换。   •2 动态NAT •动态地址转换也是将内部本地地址与内...
Crypto_30_vHsm_Types.h
最新发布
07-09
Crypto_30_vHsm_Types
什么是网络地址转换NAT
05-31
网络地址转换(Network Address Translation,简称NAT)是一种将私有IP地址映射为公共IP地址的技术,常用于将内部网络的IP地址转换为路由器的公共IP地址,从而实现内部网络外部网络的通信。NAT技术可以有效地解决IP地址不足的问题,并且可以提高网络安全性,隐藏内部网络的真实IP地址,从而防止外部网络对内部网络的攻击。NAT技术通常分为以下几种类型: 1. 静态NAT:静态NAT是指将固定的内部IP地址映射为一个公共IP地址,从而实现内部网络外部网络的通信。 2. 动态NAT:动态NAT是指将内部网络的IP地址动态地映射为一个公共IP地址,映射关系是临时建立的。 3. PAT(端口地址转换):PAT是指将内部网络的IP地址和端口号映射为一个公共IP地址和端口号的技术,可以让多个内部网络共享同一个公共IP地址。 需要注意的是,NAT技术虽然可以提高网络安全性,但是也会对网络性能产生一定的影响,因此需要根据实际情况进行选择和配置。此外,在使用NAT技术时,需要注意防范一些与NAT相关的安全威胁,例如会话劫持、端口扫描等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值