计算机网络 NAT与IP隧道

最新推荐文章于 2024-05-30 12:34:51 发布
最新推荐文章于 2024-05-30 12:34:51 发布
阅读量1.9k 收藏 8
点赞数 3
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xushiyu1996818/article/details/103033646
版权

目录

NAT

NAT定义

NAT的工作机制

NAT-PT (NAPT-PT)

NAT的潜在问题

 解决NAT的潜在问题与NAT穿越

IP隧道

NAT

NAT定义

NAT (Network Address Translator)是用于在本地网络中使用私有地址,在连 接互联网时转而使用全局IP地址的技术。

除转换IP地址外,还出现了可以转换 TCP、UDP端口号的NAPT (Network Address Ports Translator)技术,由此可以实 现用一个全局IP地址与多个主机的通信。

NAT (NAPT)实际上是为正在面临地址枯竭的IPv4而开发的技术。不过, 在IPv6中为了提高网络安全也在使用NAT, 在IPv4和IPv6之间的相互通信当中 常常使用NAT-PT。

NAT的工作机制

以10. 0. 0. 10的主机与163. 221. 120. 9的主机进行通信为例。

利用NAT, 途中的NAT路由器将发送源地址从10. 0. 0. 10转换为全局的IP地址 (202.244. 174.37)再发送数据。反之,当包从地址163. 221. 120. 9发过来时,目 标地址(202.244. 174.37)先被转换成私有IP地址10. 0. 0. 10以后再被转发。

在NAT (NAPT)路由器的内部,有一张自动生成的用来转换地址的表。当 10.0.0. 10向163. 221. 120. 9发送第一个包时生成这张表,并按照表中的映射关系 进行处理。

当私有网络内的多台机器同时都要与外部进行通信时,仅仅转换IP地址,人 们不免担心全局IP地址是否不够用。

这时采用包含端口号一起 转换的方式(NAPT)可以解决这个问题

最低0.47元/天 解锁文章
xushiyu1996818
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat-tunnel:NAT隧道:轻松从NAT后面进行服务
02-05
NAT隧道v0.01 如果您可以访问具有公共IP和未过滤端口的服务器,则可以在该服务器上运行NAT隧道(NT)服务器,并在NAT后面的框中运行NT客户端。 服务器需要2个开放的端口:一个用于与NT客户端(--admin)进行通信,另一个用于常规客户端进行连接(--public:这是您希望用户使用的端口)。 NT客户端打开与服务器的管理ip /端口的连接。 服务器接收到新的连接后,就会向NT客户端发出信号,然后NT客户端将与服务器建立新的隧道连接,然后将其连接到NT客户端一侧所需的服务(-本地) 管理界面上NT客户端和NT Server之间的连接受到共享密钥的保护,以防止未经授权的使用。
ip tunnel 隧道技术
码农崛起
12-07 1万+
配置两台主机的 lo地址,用来测试用,如果不做gre的话,互相是ping不同对方的回环地址的。 注意环境是 主机1的ip:192.168.1.1 lo地址:1.1.1.1 主机2的ip:192.168.1.2 lo地址: 2.2.2.1 root@liuhao1:~# ip addr add 1.1.1.1/24 dev lo root@liuhao2:~# ip addr add 2.2.2.1/24 dev lo 配置gre # 开启两个主机的 ip_forward ,可以写在sy
网络安全学习基础:IP隧道技术详解
最新发布
weixin_38055730的博客
05-30 454
IP隧道技术作为网络安全和网络传输的重要组成部分,其复杂性和多样性要求学习者不仅掌握理论基础,还需不断实践操作和深入理解其背后的逻辑。通过上述要点的掌握、注意难点及注意事项,您将能更有效地利用隧道技术于网络安全和网络架构中,解决实际问题,提升网络的灵活性和安全性。
IP隧道技术原理
渡江客涂鸦板
07-27 1221
在VPN中,IP隧道技术可以将私有网络中的数据包封装在公共网络的数据包中进行传输,从而保证数据的安全性和可靠性。IP隧道技术的原理是将一个协议的数据包封装在另一个协议的数据包中进行传输。这样做的好处是可以在不支持IPv6的网络中传输IPv6数据包,同时也可以在IPv6网络中传输IPv4数据包。除了在VPN中,IP隧道技术还可以用于IPv6的部署。发送端将要传输的数据包封装在隧道协议的数据包中,然后将封装后的数据包发送给接收端。IP隧道技术是一种将一个协议的数据包封装在另一个协议的数据包中进行传输的技术。
理解Linux IPIP隧道
Crazy博客
05-29 1444
IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。
《图解TCP/IP》阅读笔记(第五章 5.7、5.8)—— IP隧道与其他IP相关技术
farewellyi的博客
12-17 686
《图解TCP/IP》阅读笔记 第九弹 —— 第五章走向结束,介绍了IP隧道和其他IP相关技术
网络设计计算机网络色书法大赛
11-25
计算机网络设计与实现 本文档是计算机网络设计与实现的报告,旨在设计一个小型校园网,包括三个区域:area0、area1、area2。该网络设计采用 Cisco Packet Tracer 8.0.1 软件进行设计和实现。 一、 总体设计概况 ...
网络隧道
02-14
计算机网络中,隧道技术常用于实现多种用途,如虚拟私人网络(VPNs)、网络安全增强、网络地址转换(NAT)穿透以及跨不同网络环境的数据传输。本文将深入探讨网络隧道的工作原理、常见应用及其在C语言编程中的实现...
计算机网络第4章作业-2答案1
08-03
计算机网络中的路由选择是网络通信的关键环节,涉及路由器如何决定...总的来说,这些问题覆盖了计算机网络中路由选择、IP地址管理、网络规划和协议理解等多个核心概念。理解和掌握这些知识对于网络管理和设计至关重要。
路由与交换基础复习资料.pdf
01-08
路由与交换是计算机网络领域中的关键组成部分,主要涉及网络通信、数据传输以及网络设备配置。本复习资料重点讨论了网络地址转换(Network Address Translation,NAT),这是在局域网与公共互联网之间进行通信时常用...
计算机网络复习1.pdf
11-19
计算机网络复习知识点】 1. **协议数据单元(PDU)**:在计算机网络的分层模型中,每一层都有自己的数据单元,当数据从上层传递到下层时,会在当前层添加额外的信息,这样的数据单元就被称为协议数据单元(PDU)...
在Linux上通过IPIP实现IP隧道
dawuafang
09-27 864
一个通过IPIP实现IP隧道的简单示例两台主机,A和B,每台主机由两块网卡,其中eth0在同一个网段,能够互相连通。A的eth1和B的eth1分别在两个不同的网段。A:eth0:192.168.9.5 eth1:192.168.8.5B:eth0:192.168.9.6eth1:192.168.10.6网络拓扑图如下A:ip tun add lxT mode ipip remote 192.168...
IPv6过渡技术——隧道技术讲解
m0_49864110的博客
06-07 1万+
目前Intternet上用于公网的合法IPv4地址已经分配完毕,因此使用IPv6代替IPv4是大势所趋。但是IPv6是一种与IPv4不同的网络协议,其取代IPv4还需要经过一个较长的时间。在过渡时期,为了保证IPv4和IPv6能够共存、互通,发明出了一些过渡技术。
LVS-----tun(IP隧道模式)
baidu_39076057的博客
06-24 730
1.IP隧道图解 2.原理 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。 隧道技术是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个 数据包(称为封装的IP包)的数据净荷中进行传输。 客户请求数据包,目标地址VIP(LB的IP地址)发送到LB上; LB接收到客户请求包,进行IP Tunnel封装,在原有的包...
OpenStack 网络总结之:理解GRE隧道的工作流程
不积跬步,无以至千里;不积小流,无以成江海!
09-01 5767
源文档 http://openstack.redhat.com/Networking_in_too_much_detail> 文章背景 Openstack的网络配置复杂多样,本文讲述的流程只符合以下场景: 网络类型为GRE隧道 单独的网络控制节点;   流程介绍 下面是简单的流程图 下面是各个部分包含的PORT   下面章节的名称中会包含图中关
隧道技术的三种应用场景(IPv6,多播,VPN)
weixin_69884785的博客
11-10 1882
隧道技术(IPv6中隧道技术的应用,VPN隧道技术,多播中隧道技术的应用)
IP 隧道技术:基础篇
热门推荐
IT老兵
06-08 1万+
IP 隧道技术:基础篇 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。   被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经
LVS IP隧道模式(IP Tunneling)
会哭的雨@的博客
11-05 1950
一、 IP隧道模式 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址(添加新的IP头)。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。IP隧道技术主要用于移动主机和虚拟私有网络(Virtu
NAT、V*N、隧道技术
GraceQin97的博客
10-11 3003
Network Address Translation,NAT,网络地址转换Virtual Private Network, 虚拟专用网络Virtual:虚拟的,在计算机网络的相关名词中,Virtual很常见,Virtual Local Network(VLAN),又如虚拟端口,在trunk link等中都有广泛应用。我个人理解的虚拟也即逻辑上的概念,并非物理存在,而是建立在物理连接上的虚拟、逻辑概念。因此,虚拟专用网络没有自己的物理专线,而是建立在已有公网上的逻辑概念上的网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值