NAT及PAT

已于 2024-06-12 09:34:44 修改
阅读量928 收藏 16
点赞数 7
文章标签: 服务器 网络 运维
于 2024-06-05 10:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangye2424637628/article/details/139438338
版权

文章目录

一、NAT

1.NAT功能

NAT是一种网络技术,用于实现私有网络和公有网络之间的互访。它主要用于解决IPv4地址不足的问题,并提供一种安全机制,通过隐藏内部网络的IP地址来保护网络内部的设备。

2.NAT工作原理

NAT涉及将网络中的私有IP地址转换为公有IP地址,公有IP地址也可转换为私有IP地址

1.地址转换:
当内部设备尝试与外部网络通信时,其私有IP地址会被NAT设备转换为公有IP地址。当外部地址想和内部设备通信时,根据映射表,把目的IP地址转换成私有IP地址。

2.维护映射:
NAT设备维护一个映射表(或转换表),记录内部设备的私有IP地址与转换后的公有IP地址之间的映射关系。

3.端口映射(PAT,端口地址转换):
为了支持多个设备共享单个公网IP地址,NAT设备还会为每个TCP/UDP会话分配一个唯一的端口号。

4.数据包检查:
所有进出网络的数据包都会被NAT设备检查,并根据映射表进行相应的地址转换。

5.路由选择:
NAT设备根据路由表决定数据包的下一跳地址,并将数据包转发到正确的目的地。

6.超时管理:
NAT设备通常具有超时机制,如果在一定时间内没有活动的会话,NAT设备会回收分配的公网IP地址。

3.静态NAT

在静态NAT中,每个内部设备的私有IP地址被永久映射到一个指定的公网IP地址。
静态NAT可以提供额外的安全性,因为只有配置了静态映射的设备才能从外部网络访问。
配置实例:
有2种配置方法:

第一种:
全局模式下设置静态NAT
[R1]nat static global 8.8.8.8 inside 192.168.10.10
[R1]int g0/0/1 ###外网口
[R1-GigabitEthernet0/0/1]nat static enable ###在网口上启动nat static enable功能

第二种:
直接在接口上声明nat static

[R1]int g0/0/1 ###外网口
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10
[R1]dis nat static ###查看NAT静态配置信息

4.动态NAT

动态NAT是一种网络地址转换类型,它允许内部网络中的设备在需要时动态地从公网IP地址池中获取一个临时的公网IP地址。与静态NAT不同,动态NAT不需要为每个内部设备预先配置固定的公网IP地址映射,而是根据内部设备的访问需求自动分配公网IP地址。

配置实例:
1、配置外部网口和内部网口的IP地址
2、定义合法IP地址池
[R1]nat address-group 1 212.0.0.100 212.0.0.200 ###新建一个名为1的nat地址池

3、定义访问控制列表
[R1]acl 2000
###创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过
[R1-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255
[R1-acl -basic-2000]rule permit source 11.0.0.0 0.0.0.255

4、在外网口,上设置动态IP地址转换
[R1-acl-basic-2000]int g0/0/1 ###外网口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL
2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为pat)

[R1]dis nat outbound ###查看NAT Outbound的信息
inbound是端口入方向
outboundshi是端口出方向

一、PAT

Port Address Translation(端口地址转换):
端口地址转换是NAT(网络地址转换)的一种形式,也称为NAT重载。它允许多个设备共享单个公网IP地址,同时通过不同的端口号与外部网络通信。这是最常见的用法,特别是在家用路由器中,允许多个设备同时访问互联网。

PAT工作原理:
1.转发数据包:
内部主机生成数据包,其中包含源IP地址和源端口号。

2.端口号转换:
当数据包经过PAT设备时,如果源端口号是私有的,PAT设备会将源端口号替换为公共端口号。同时,源IP地址也会被转换为PAT设备的公网IP地址。

3.映射表维护:
PAT设备维护一个映射表,记录每个会话的内部IP地址、内部端口号和对应的转换后的公网IP地址及端口号。

4.数据包转发:
转换后的数据包被发送到目的地,其中包含公网IP地址和端口号。

5.响应处理:
目的地主机响应数据包,PAT设备接收到响应数据包后,根据映射表将目的IP地址和端口号转换回原始的内部IP地址和端口号。

6.数据包转发至内部主机:
PAT设备将转换后的响应数据包发送回内部网络,确保数据包能够正确地到达原始的发送主机。

EASY IP
Easy IP是一种网络地址转换(NAT)技术,它的工作原理与NAPT类似,但配置更为简便。Easy IP的主要功能包括:

1.简化配置:
Easy IP允许网络管理员通过简化的命令配置NAT,而无需创建和维护复杂的地址池或端口映射规则。

2.自动地址转换:
它自动将内部网络中的私有IP地址转换为路由器出口接口的公网IP地址,使得多个设备可以共享单个公网IP地址进行通信。

3.端口复用:
Easy IP利用端口号来区分不同的会话,允许多个内部设备通过单个公网IP地址与外部网络通信,实现端口复用。

4.节省IP地址:
通过端口地址转换,Easy IP节省了公网IP地址资源,尤其是在IPv4地址日益紧张的情况下。

5.适用于小型网络:
Easy IP适合小型或家庭网络,这些网络可能只有一个公网IP地址,但需要多个设备访问互联网。

Easy IP是一种实用的NAT解决方案,特别适用于那些需要快速部署和易于管理的场景。通过Easy IP,网络管理员可以快速实现网络地址转换,同时节省宝贵的IP地址资源

摇曳 *
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT功能简单介绍
GaLiCHaoFan1的博客
06-20 3157
目录一、NAT工作原理二、NAT的实现方法三、NAT中部分配置功能简述 NAT介绍 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
NATPAT技术解析
10-23
IP地址耗尽促成了CIDR的开发,但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址,而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址,用来减少...
NAT网络地址转换作用介绍
m0_60360828的博客
08-31 6969
目录 一、NAT功能 二、实现方式 1、静态ANT 2、动态NATPAT 3、easyIP 4、静态PAT 总结: NAT,是网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。 一、NAT功能 NAT是内外网IP地址互换的一种协议,作用就是可以将内部地址转换成公有地址进行访问互联网,然后再将外网IP地址转换成内网IP地址进行读取,可以多个内部地址用两个公
一片文章带你了解NAT的原理和功能
2302_76410765的博客
03-22 1226
NAT (网络地址转换):私有网络和共有网络之间的互访。
NAT(网络地址转换)&ACL
weixin_59663288的博客
03-15 1094
NAT 和 ACL1. 什么是 NAT ?2.整个数据包转发过程2.1 NAT工作原理2.2 NAT功能3. 静态NAT&动态NAT4. ACL 1. 什么是 NATNAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地斯(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类.联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以
NAT概述
weixin_67474417的博客
03-18 3893
一.NAT的简介 首先NAT称为网络地址转换,它的作用就是用来实现私有网络和公有网络的互访。 ps: 之前有和大家说过私有网络和公有网络。 公有网络:指的是互联网上全球唯一的IP地址。 私有网络:指的是内部网络或主机的IP地址。规定的私有地址分为三类为A,B,C. A类私有地址 10.0.0.0----255.255.255 B类私有地址 172.16.0.0-----172.31.255.255 C类私有地址 192.168.0.0----192....
NATPAT的区别
08-23
NATPAT的区别
简述NATPAT区别
07-28
简述了NATPAT的区别,为初学网络者提供
网络安全技术- NAT-04 NATPAT.mp3
07-04
网络安全技术- NAT-04 NATPAT.mp3
通信与网络中的IP地址耗尽怎么办?NATPAT技术解析
10-23
 NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NATPAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一...
NAT详解
weixin_60917414的博客
03-22 5990
NAT详解
网络地址转换协议NAT功能详解及NAT基础知识介绍
最新发布
qq_64162562的博客
03-15 1386
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。
NAT介绍
热门推荐
nb_zsy的博客
03-26 1万+
定义 网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换 为另一个IP地址的过程。 目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽 管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大 多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等) 的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网, 使用私有IP地址)访问
计算机网络NAT技术)
Z的博客
06-08 3339
NAT网络地址转换,用来转换 私有IP地址和公有IP地址,这个转换服务在路由器中进行。NAT,就是为IPV4协议的应用产生的,NAT的转换服务是为了节约数量有限的IPV4公有IP地址。总结:从内网——>外网,变化的是源IP地址从外网——>内网,经地址转换,变化的是目的IP地址。
NAT--网络地址转换
zhoubinghua2008的专栏
09-20 776
<br />NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图<br /><br />简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网
NAT功能与分类
yazhouren的专栏
05-17 1882
NAT的分类,比较早的有STUN(RFC3489)定义的四种类型: Full Cone: A full cone NAT is one where all requests from the same internal IP address and port are mapped to the same external IP address and port. Fur
NAT是什么
SHENxuehebinghua的博客
03-15 2218
目录 一、私有网络地址和公有网络地址 二、NAT的工作原理 三、NAT功能 四、静态NAT NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 一、私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的ip地址,2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个ipv4地址已正式耗尽。 私有网络地址(以下简称私网地址)指内部网络或主机的ip地址,IANA(互联网数字分
动态natpat功能上有什么样的区别
06-11
动态NATPAT的主要区别在于它们映射IP地址的粒度不同。 动态NAT是一种根据源IP地址的动态转换技术,它将内部主机的私有IP地址转换为公共IP地址,以便访问公共网络或Internet。动态NAT的映射是基于内部主机的源IP地址进行的,每个内部主机都会获得一个唯一的公共IP地址。这种技术的优点是可以为每个内部主机提供唯一的公共IP地址,从而更好地实现网络安全和管理。 而PAT,也称为端口地址转换,是一种在NAT的基础上实现多个内部主机共享一个公共IP地址的技术。PAT通过在内部主机的源端口上添加一个标识符,将多个内部主机的私有IP地址映射到同一个公共IP地址上。这样,当外部主机返回数据包时,PAT可以根据端口标识符将数据包正确地路由到内部主机。 因此,动态NATPAT的区别在于映射的粒度不同,动态NAT映射的是IP地址,而PAT映射的是IP地址和端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值