聊一聊网络地址转换 - NAT探珠

最新推荐文章于 2024-07-01 22:11:32 发布
最新推荐文章于 2024-07-01 22:11:32 发布
阅读量699 收藏
点赞数
分类专栏: 云服务器 网络 云主机 文章标签: 云服务器 网络 云主机 NAT docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youlin/article/details/107511420
版权
本文详细介绍了NAT(网络地址转换)的概念,包括其作用、种类和关键特性。主要讨论了传统NAT和NAPT的区别,强调了在地址转换中的会话管理和端口在NAPT中的重要性。并通过docker和wireshark的实际操作演示了NAT转换的过程,以及如何查看宿主机的NAT规则和利用conntrack查看当前连接的映射关系。
摘要由CSDN通过智能技术生成

概要

NAT的全称是 Network Address Translation, 其实看英文名,就知道它的大概意思:网络地址转换。

严格来说,

  • 这个Address,包括了IP地址和端口。
  • 而这个Translation,则包括来来源地址和目的地址,以及来源端口和目的端口这4者之间的转换

那么NAT规则其实定义的就是这4者的映射关系,告诉路由器应该怎么去转换(Translation)

那么什么时候会用到NAT技术呢,答案是,从一个网络到另外一个网络,有一些文章在写NAT的时候,常讲的是外网(互联网)到私网(私域子网)的通信的时候,其实这只是其中一种场景,实际上,只要是两个网络间需要通信,都可以用NAT来做。

下面这个图讲的就是互联网和私网这个场景的NAT

    \ | /                  .                               /
   +---------------+  WAN     .           +-----------------+/
   |Regional Router|----------------------|Stub Router w/NAT|---
   +---------------+          .           +-----------------+\
                              .                      |        \
                              .                      |  LAN
                              .               ---------------
                        Stub border

        Figure 1: A typical NAT operation scenario

这个图是从NAT的规范rfc.2663 复制过来的,其中WAN就是广域网,LAN是一个局域网,LAN通过路由器连接到WAN,那么要在WAN和LAN之间通信,那就通过的在路由器里面做数据包的NAT转换。

NAT的地址转换技术有很多种类,但这些技术一般都具备下面这3个特征:

  • 透明地址分配,就是定义外网和内网的地址的映射关系
  • 通过地址转换进行透明路由(这里的路由指的是数据包的转发,而不是指交换路由信息)
  • ICMP的错误包的payload转换

那么透明地址分配的规则是这个这些技术里面的关键点,这种地址分配又分为:

  • 静态地址分配:这是一种one-to-one的映射关系,这种映射关系明确、简单,不需要在地址转换翻译的过程中管理会话,发出去和回复回来的数据包都有明确的关系。
  • 动态地址分配:非one-to-one的映射关系,一个或者少量的外网地址分配个一个私网的一堆主机,这种情况,则需要通过会话来明确这个映射关系,那么就需要管理会话,这样才知道回复的数据包对应的是哪台主机发出去的(通过会话来查找映射关系,映射关系会话开始的时候就确立了)

NAT的种类

N

最低0.47元/天 解锁文章
noosphere
关注
专栏目录
深究防火墙
lin152235的博客
09-09 1489
NAT网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。
华为安全-防火墙-双向NAT
w2685797168的博客
11-12 2230
在一些特殊的场景,可以将源NAT与SERVER NAT同时使用,以实现特殊的通讯,这就是本文介绍的双向NAT双向NAT根据作用的ZONE不一样,可以分为域间双向NAT和域内双向NAT
(防火墙USG6000V)双向NAT详解
最新发布
YancyYue颜悦的专栏
07-01 1209
域内NAT+NAT Server、域间NAT+NAT Server
域内双向NAT技术
奋斗Zalvin_JE(奋斗Zhy)的个人博客
07-09 3847
域内双向NAT 实验目的 企业内部有需要想要将内网的HTTP Server中WEB服务映射到公网地址10.1.12.100的80端口上,一般该需求只需要我们部署NAT Server,就可以使得其他网络内的客户端通过公网地址10.1.12.100访问内网HTTP 服务器的目的。 此时如果我们内网客户端也想要通过该公网地址去访问HTTP Server,那么会出现错误导致无法访问。将HTTP Server的私网地址直接透露出来,也不利于保障WEB服务器的安全性。 本实验通过部署域内双向NAT,使得内网地址能够通过
NGFW_双向NAT
qq_27599713的博客
02-14 369
双向NAT指在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流量,在其经过防火墙的同时转换报文的源地址和目的地址。
双向NAT
qq_59359593的博客
09-25 181
报文的转换过程:公网用户访问私网服务器的报文到达防火墙时,目的地址(私网服务器的公网地址)经过NAT Server转换为私网地址,然后源地址经过源NAT也转换为私网地址,且和私网服务器属于同一网段。这样报文的源地址和目的地址就同时进行了转换,即完成了双向NAT。当私网服务器的响应报文经过防火墙时,再次进行双向NAT,报文的源地址和目的地址均转换为公网地址。私网服务器收到转换后的报文时,发现报文的源地址跟自己的地址在同一网段。
5.防火墙网络地址转换-源NAT.pdf
09-02
防火墙
网络安全技术- NAT-05 地址转换的类型.mp3
07-04
网络安全技术- NAT-05 地址转换的类型.mp3
网络入门-NAT网络地址转换-Easy ip
不定期分享一些自己的学习笔记
10-20 2996
网络入门-NAT网络地址转换-Easy ip
nff-go-nat:NFF-Go框架的NAT网络地址转换)示例
02-05
NAT示例是使用编写的功能齐全的NAT网络地址转换)程序。 它具有对GRPC的远程控制,支持IPv4和IPv6,ARP,ND,ICMP,ICMPv6,DHCP和DHCPv6协议。 建造 要构建NAT应用程序,您需要Go工具。 从获取它们。 Go应该是...
网络地址转换-Nat
weixin_43815178的博客
07-01 1065
NAT是一种地址转换技术,可以将IPv4报文头中的地址做转换。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,实现了内网设备与公网设备的互访。 优点: 实现IP地址复用,节约宝贵的地址资源。 地址转换过程对用户透明。 对内网用户提供隐私保护。 可实现对内部服务器的负载均衡。 缺点: 网络监控难度加大。 限制某些具体应用。 NAT技术产生的原因 IP地址资源不足 保护内网服务器真实的IP地址 根据应用场景的不同,NAT可以分为以下三类: 源NAT(.
防火墙域间双向NAT,域内双向NAT与双机热备实验
m0_68498873的博客
08-08 1246
USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置。
【HCIA安全】双向NAT
qq_40733491的博客
07-22 2264
双向NAT
防火墙NAT
xxyy121的博客
09-09 5313
防火墙NAT
通过双向nat打通两个私网地址冲突的机构
qq_41816198的博客
05-25 2790
双向nat,在不改变现有网络架构的同时打通实现两个地址冲突的机构互访
NAT技术总结与双向NAT配置案例
weixin_45103766的博客
05-15 1501
分析查看流量走向,流量(源1.3 目的11.6)经交换机到达Router后会转换目的ip,此时(源1.3,目的1.2),接下来可以到达内网服务器,内网服务器收到报文后,要返回流量。返回时,源目地址交换(源1.2,目的1.3),流量到达交换机(1.2–1.3)后,因为统一网段可直接发给内网主机。nat环路问题,pc1发送查找202.1.1.10的路由 经过由路由器r1交给防火墙,防火墙30位掩码地址段只有.1和.2两个地址,snat地址不在其中。配置双向nat,使得内网用户通过公网ip访问内网服务器。
双向地址转换
qq_24328629的博客
09-20 3938
双向地址转换详解
NAT地址转换解析(HCIA)
qq_45022073的博客
06-15 1149
NAT地址转换解析(HCIA)
NAT,DNAT,SNAT双向NAT
Grimm的博客
02-05 6260
NAT是一种地址转换技术,既可以将内网地址变成外网地址,反之亦可,相关概念如下图 最近在学习的时候又遇到了NAT的一些问题,解决完之后对这个技术有了一些新的看法。 NAT根据转换对象来分主要可以分为以下3种: DNAT SNAT 双向NAT DNAT,D的单词是destination,意思为目的地,所以很容易理解这个类型的NAT,就是将目的地址进行转换,常用在外网>内网的转换 SNAT,S的单词是source,意思为源,所以和上面一样,就是一个将源地址进行转换的技术,常用在内网>外网 双向NA
网络地址转换NAT/PAT)实验指南
1. 静态NAT配置:静态NAT是一种一对一的地址转换方式,其中内部网络中的特定私有IP地址被永久映射到外部网络的某个公有IP地址。配置步骤包括指定内部本地地址(local-ip)和内部全球地址(global-ip)。例如,将192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值